1.get 和post 上传数组,数组的sha1值相等
通过阅读代码,我们发现要想得到flag就要达到下面三个条件:
使 uname的sha1值 与 passwd的sha1的值 相等
但是同时 uname 和 passwd两个的值又不能相等
id == “margin”
解决方法:
get方式提交 uname 和 id,post方式提交 passwd
把 uname 和 passwd定义成数组,数组的哈希值相同
url传入时,令id=margin
PHP 审计
相关文章
- PHP中的PHP_EOL和DIRECTORY_SEPARATOR
- PHP stat() 函数 返回关于文件的信息。
- PHP 浮点型转整型的一个奇怪现象
- php -- 魔术方法 之 序列化和反序列化的触发函数:__sleep(),__wakeup()
- PHPUnit使用教程——PHP环境变量+x-debug+composer+phpunit配置安装(超详细!)
- PHP XML Parser
- php5.6.x到php7.0.x特性
- 利用Dockerfile构建一个基于centos 7,包括java 8, tomcat 7,php ,mysql+mycat的镜像
- php xss 函数
- 转:PHP中的使用curl发送请求(GET请求和POST请求)