PHP教程

php【 OFPPT-CTF Morocco】

本文主要是介绍php【 OFPPT-CTF Morocco】,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

目录

漏洞类型

解题思路

解题流程

新知识点

题目地址

漏洞类型

HASH加密的PHP弱类型比较

解题思路

首先查看源代码,预览发现是HASH加密PHP弱类型比较

解题流程

源代码

if (isset($_GET['hash'])) {
    if ($_GET['hash'] === "10932435112") {
        die('Not so easy mate.');
    }

    $hash = sha1($_GET['hash']);
    $target = sha1(10932435112);
    if($hash == $target) {
        include('flag.php');
        print $flag;
    } else {
        print "OFPPT-CTF{not-the-one}";
    }
} else {
    show_source(__FILE__);
}

?>

payload

?hash=aaroZmOk

新知识点

HASH加密的弱类型比较

magichash:https://github.com/spaze/hashes/blob/master/sha1.md

题目地址

这篇关于php【 OFPPT-CTF Morocco】的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!