Web-FALSE

其他 2018-10-06 09:09:49 阅读次数: 0

FALSE

时间：2018年8月15日汇报人：王祎洁

题目

http://ctf5.shiyanbar.com/web/false.php

这里写图片描述

解答

第一步，进入页面，查看源码，发现源码提示：name!=password & sha1(name)==sha1(password)

这里写图片描述

第二步，尝试输入任意用户名及密码，观察跳转页面
这里写图片描述

第三步，根据源码提示，利用sha1()函数漏洞绕过：把name与password两个字段构造成为数组，显然，这两个数组是不一样的，故在第一步判断时符合要求，而由于sha1()函数无法处理数组类型，将会报错返回false，导致if成立。

第四步，根据以上分析，观察第二步跳转页面，在地址栏进行注入，得到flag

这里写图片描述

Inked6_LI

Inked7_LI

猜你喜欢

转载自blog.csdn.net/wyj_1216/article/details/81704860

Web-FALSE

实验吧-web-FALSE

实验吧——WEB-FALSE

决斗场 - 实验吧 WEB FALSE

实验吧web-易-FALSE

实验吧CTF练习题---WEB---FALSE解析

true || false && false

暑期练习web20：FALSE（实验吧）sha1，md5碰撞

false coin

ConfigureAwait(false)

![] == [] //true !{} =={}//false

verbose=False

EnableEventValidation="false"

isELIgnored="false"

+false，+true

asp.net发布后web.config里面的compilation的debug的值true和false有什么区别

Hibernate annotation insertable = false, updatable = false

should be mapped with insert="false" update="false"

BOOL与bool TRUE与true FALSE与false 区别

Hibernate ：should be mapped with insert="false" update="false"

python if中的false（哪些视为False）

$this->autoRender = false

php判断 !==false

@requestparam(required=false)

poj-False coin

additivity为false

android:required="false"

oracle true of false

1029False coin

关于return false

今日推荐

技术解析 GPT-4o：即时语音交互的突破与 GenAI 发展策略

开源大模型与闭源大模型

微信小程序授权登录获取用户的openid

亿级流量系统架构设计与实战

人工智能时代的程序设计教学与课程设计

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

周排行

《Python 编程-从入门到实践》11-1~11-3

关于Numpy+TensorFlow+PyTorch构造NN的总结

【原创达人】制作WINPE启动盘心得

英文图片文字识别（提取）

2022cma看片网站给一个你懂的

二叉搜索树的实现（BST）（插入+删除+查找+各种遍历+高度）

搬家通知博文地址(将博客搬到CSDN)

asfd

解决错误：MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk

如何注册微信个人小程序

每日归档

更多

2024-06-08(0)

2024-06-07(0)

2024-06-06(0)

2024-06-05(0)

2024-06-04(10)

2024-06-03(52)

2024-06-02(4)

2024-06-01(60)

2024-05-31(47)

2024-05-30(4)