<?PHPの $フラグ =「旗」。 もし(ISSET($ _GET [ '名前'])とISSET($ _GET [ 'パスワード' ])) { のvar_dump($ _GET [ '名' ]); エコー「 」; var_dump($ _GET [ 'パスワード' ]); var_dump(SHA1($ _GET [ '名' ])); var_dump(SHA1($ _GET [ 'パスワード' ])); もし($ _GET[「名前」] == $ _GET [「パスワード」を]) エコー " あなたのパスワードは自分の名前にすることはできません! " ; それ以外の 場合(SHA1($ _GET [ '名前'])=== SHA1($ _GET [ 'パスワード' ])) 、ダイ( 'フラグ'。$フラグ); 他 エコー " 無効なパスワードを。 " ; } 他 エコー " 最初のログイン! " ; ?>
同一の機能を有するのMD5、SHA、アレイをバイパスするために使用することができます
ペイロード
http:// 123.206.87.240:9009/7.php?name[]=1&password[]=2
得ます
アレイ(1){[0] =>列(1) "1"}
アレイ(1){[0] =>列(1) "2"} NULL NULLフラグ:フラグ{bugku - daimasj-A2}