php【 OFPPT-CTF Morocco】
2022/4/1 20:49:30
本文主要是介绍php【 OFPPT-CTF Morocco】,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
目录
漏洞类型
解题思路
解题流程
新知识点
题目地址
漏洞类型
HASH加密的PHP弱类型比较
解题思路
首先查看源代码,预览发现是HASH加密PHP弱类型比较
解题流程
源代码
if (isset($_GET['hash'])) {
if ($_GET['hash'] === "10932435112") {
die('Not so easy mate.');
}
$hash = sha1($_GET['hash']);
$target = sha1(10932435112);
if($hash == $target) {
include('flag.php');
print $flag;
} else {
print "OFPPT-CTF{not-the-one}";
}
} else {
show_source(__FILE__);
}
?>
payload
?hash=aaroZmOk
新知识点
HASH加密的弱类型比较
magichash:https://github.com/spaze/hashes/blob/master/sha1.md
题目地址
这篇关于php【 OFPPT-CTF Morocco】的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-29env: php: no such file or directory
- 2024-03-01php foreach break
- 2024-02-26Exception参数 php-icode9专业技术文章分享
- 2023-12-30PHP文件批量上传-icode9专业技术文章分享
- 2023-12-30thinkphp6 withJoin-icode9专业技术文章分享
- 2023-12-27MagicArray:像php一样,让Go业务代码不再卷!
- 2023-11-18centos7编译安装PHP教程。
- 2023-11-18centos7编译安装phpMyAdmin教程。
- 2023-10-13唱衰这么多年,PHP 仍然还是你大爷!
- 2023-07-25PHP8,性能更好,语法更好,类型安全更完善
