PHP 审计
2024-08-22 23:52:55
1.get 和post 上传数组,数组的sha1值相等
通过阅读代码,我们发现要想得到flag就要达到下面三个条件:
使 uname的sha1值 与 passwd的sha1的值 相等
但是同时 uname 和 passwd两个的值又不能相等
id == “margin”
解决方法:
get方式提交 uname 和 id,post方式提交 passwd
把 uname 和 passwd定义成数组,数组的哈希值相同
url传入时,令id=margin
最新文章
- 在MotionBuilder中绑定C3D动作和模型
- 利用GeoWebCache实现WebGIS地形图展示的缓存优化
- hbase hmaster故障分析及解决方案:Timedout 300000ms waiting for namespace table to be assigned
- 一起买Beta版本系列文档
- 在 VS 中嵌套文件
- java构造函数,java的静态块理解
- hadoop 2.6.0上安装sqoop-1.99.6-bin-hadoop200
- static函数和普通函数的区别
- web.xml的启动顺序
- iOS中用UILabel实现UITextView的占位文字
- JS命名空间模式解析
- 对线性回归,logistic回归和一般回归
- C# 自定义配置文件
- Python 最佳实践指南 2018 学习笔记
- TestNG(一)——起步
- CAS客户端整合(二) Zabbix
- Tomcat学习总结(一):目录简介
- 【bzoj5099】[POI2018]Pionek 双指针法
- php源码安装,并配置apache支持php
- arm上sd卡热插拔问题的解决:
热门文章
- Git分布式工作流程
- TFS使用笔记
- Spring Security 静态资源访问
- jq局部打印插件jQuery.print.js(兼容IE8)
- BZOJ 2038 小Z的袜子(hose) 莫队算法模板题
- luogu P1272 重建道路
- [19/04/24-星期三] GOF23_创建型模式(建造者模式、原型模式)
- 2、Android-UI(关于Nine-Patch图片)
- selenium + python自动化测试unittest框架学习(五)webdriver的二次封装
- Apollo GPS调试笔记