版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/nzjdsds/article/details/82937855
题目:
查看网页源码
需要我们传入参数name和password
在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL
这里还要说下==和===的区别:
1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。
2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。
那么我们都把name和password构造成数组传入
出现这个提示
那么我们把password换成2试试
成功获得flag
这里我顺便贴下题目源代码:
<?php
$flag = 'flag{VulN_This_is_A_flag}';
if (isset($_GET['username']) and isset($_GET['password']))
{
if ($_GET['username'] == $_GET['password']){
echo '<p>You password can not be your username !</p>';
}
else if (sha1($_GET['username']) === sha1($_GET['password'])){
die('Flag:'.$flag);
}
else{
echo '<p>Invalid password</p>';
}
}
else{
echo '<p>Login first</p>';
echo '<br/>';
echo '<!--1. $name == $password-->';
echo '<br/>';
echo '<!--2. sha1($name) === sha($password)-->';
echo '<br/>';
echo '<!--3. die $flag-->';
echo '<br/>';
echo '<!-- fight ! -->';
echo '<br/>';
}
?>