PHP弱比较-SHA1

于 2025-04-18 18:34:57 发布
阅读量246 收藏 2
点赞数 6
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938138

[题目信息]:

题目名称题目难度
PHP弱比较-SHA11

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{Q_qMtRF4bFfk3wHY}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2004

[题目writeup]:

1、实验主页

2、代码分析

<?php
error_reporting(0);
if (isset($_GET['name']) and isset($_GET['password'])) {
    sha1($_GET['name']) . "</br>";
    sha1($_GET['password']) . "</br>";

if ($_GET['name'] == $_GET['password']) '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1($_GET['name']) == sha1($_GET['password'])) $flag;

}
highlight_file(FILE);
?>

分析代码逻辑,首先通过isset()函数检查变量是否设置。如果已经设置,则使用sha1函数分别计算$_GET[‘name’]和$_GET[‘password’]。且二者不能原值相等,sha1值相等时可得到flag。

由于代码在比较时使用了弱比较,则可以通过sha1无法计算数组的特性来进行绕过

?name[]=1&password[]=2

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值