实验吧web-false

2018-01-22  本文已影响0人  Aluvion

题目地址:http://ctf5.shiyanbar.com/web/false.php

点击View the source看源码,要求get传递的name!=password,但是它们sha1加密后要严格相等。

我们可以利用数组来绕过,sha1加密数组会返回false,而false自然严格等于false

提交name[]=1&password[]=2来使得name!=password

getflag

the end

上一篇 下一篇

猜你喜欢

热点阅读