天天看点

Bugku-CTF之各种绕过Day28

Day28

各种绕过

Bugku-CTF之各种绕过Day28

各种绕过哟 http://123.206.87.240:8002/web7/

Bugku-CTF之各种绕过Day28

  本题要点:php代码审计、hackbar利用     阅读代码 发现   只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等   构造   http://123.206.87.240:8002/web7/ ?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可    

Bugku-CTF之各种绕过Day28

  完成!

转载于:https://www.cnblogs.com/0yst3r-2046/p/10928402.html

php