php【 OFPPT-CTF Morocco】
作者:互联网
目录
漏洞类型
解题思路
解题流程
新知识点
题目地址
漏洞类型
HASH加密的PHP弱类型比较
解题思路
首先查看源代码,预览发现是HASH加密PHP弱类型比较
解题流程
源代码
if (isset($_GET['hash'])) { if ($_GET['hash'] === "10932435112") { die('Not so easy mate.'); } $hash = sha1($_GET['hash']); $target = sha1(10932435112); if($hash == $target) { include('flag.php'); print $flag; } else { print "OFPPT-CTF{not-the-one}"; } } else { show_source(__FILE__); } ?>
payload
?hash=aaroZmOk
新知识点
HASH加密的弱类型比较
magichash:https://github.com/spaze/hashes/blob/master/sha1.md
题目地址
标签:sha1,hash,GET,Morocco,CTF,解题,OFPPT,HASH,加密 来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/16088706.html