qq_44682929的博客

bp抓包，添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下，提示我们从本地访问。

uname和passwd不能相等，但是sha1后要求相等，这里用到了php sha1绕过漏洞，技巧就是当传入数组时会报错，返回null，如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较，可以利用php弱类型性质。这些数据经过md5加密后均为0e开头，会被视为科学计数法，值为0，所以相等。

观察一下题目，发现是通过接受一个get型的参数来匹配正则表达式拿到flag，下面分析一下该正则表达式。我给出的是id=keyakeyaaaakey:/a/akeya!(.*key)：表示一个整体，匹配任何以key结尾的字符串。preg_match 函数用于执行一个正则表达式匹配。[a-z]：匹配任何包含小写字母a-z的字符串。.{4,7}：匹配任意字符4到7次。[:punct:]：匹配标点符号。.*：匹配任意数量的任意字符。key：匹配字符串key。/i：表示不区分大小写。