各种绕过

简介: 各种绕过110各种绕过哟http://120.24.86.145:8002/web7/get 接收 id 和 unamepost 接收 passwdsha1() 函数计算字符串的 SHA-1 散列根据函数性质,嗯,又是构造数组就好...

各种绕过
110
各种绕过哟
http://120.24.86.145:8002/web7/

<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>
  • get 接收 id 和 uname
  • post 接收 passwd
  • sha1() 函数计算字符串的 SHA-1 散列

根据函数性质,嗯,又是构造数组就好了~
get:id=margin&&uname[]=9
post:passwd[]=8
可得flag

相关文章
|
12月前
|
Java 应用服务中间件 开发工具
如何使用IDEA创建JSP页面
如何使用IDEA创建JSP页面
1276 0
|
6月前
|
存储 安全 API
如何下载旧版本的 Postman?
旧版本的 Postman 可能有助于更好地兼容不同的框架。 了解如何找到 Postman 的确切版本,以便优化你的 API 开发!
如何下载旧版本的 Postman?
|
11月前
|
安全 网络安全 数据安全/隐私保护
Flask框架的安全机制与其他框架相比有哪些优势和劣势?
总的来说,Flask 的安全机制在灵活性和可扩展性方面有其独特优势,但也需要开发者在安全方面投入更多的精力和努力,以确保应用的安全可靠运行。
248 12
|
11月前
|
机器学习/深度学习 人工智能 并行计算
量子计算与人工智能:智能革命的新动力
量子计算与人工智能的结合正成为推动社会进步和产业升级的重要力量。量子计算利用量子比特实现高效并行计算,而人工智能则在语音、图像识别等领域取得显著成果。两者结合可加速模型训练、提高计算效率和优化算法,为医疗、智能制造等领域带来深远影响。尽管面临技术成熟度和跨学科人才培养等挑战,但其巨大潜力预示着未来的智能革命。
|
11月前
|
边缘计算 物联网 开发者
2024年提升开发效率的十大技巧
2024年,软件开发领域持续快速发展,新技术和工具层出不穷。本文总结了十大提升开发效率的技巧,包括精通Git Hooks自动化流程、利用Docker容器化技术、拥抱无代码/低代码平台、集成AI/ML、关注IoT、重视网络安全、采用云原生开发和微服务架构、探索边缘计算、利用AR和即时应用技术,以及参与开源软件项目。这些技巧旨在帮助开发者适应技术变革,提高工作效率。
|
传感器 自动驾驶 数据可视化
Apollo 开放平台9.0 :百度驾自动驾驶技术的全新升级(文末赠送apollo周边)
Apollo 开放平台9.0 :百度驾自动驾驶技术的全新升级(文末赠送apollo周边)
345 1
|
缓存 安全 网络安全
【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
231 0
|
监控 数据安全/隐私保护 Android开发
通过UptimeRobot免费监控网站状态并使用邮箱+APP进行通知
这篇文章介绍了如何使用UptimeRobot免费监控网站的状态,并通过邮箱和APP进行通知。UptimeRobot是一个国外的网络监控服务,它可以定期检查网站或服务是否正常运行,并在发现故障或异常时发送警报通知给用户。文章详细介绍了如何注册、添加监控项目,并使用APP进行通知。最后还提到了可在APP中修改和添加监控项目,并更改手机名称的功能。
714 0
通过UptimeRobot免费监控网站状态并使用邮箱+APP进行通知
|
PHP 数据库
phpmyadmin导入数据库大小限制修改
phpmyadmin默认导入数据库文件大小为2M,但一般网站的数据库导出的文件都会超出这个限制,要导入超过2M的数据库文件就需要手动修改php.ini配置文件! 在php.ini文件中修改: upload_max_filesize  20m(即允许上传文件大小的最大值,默认为2M,修改值大小自定) 修改完后,再刷新phpmyadin导入数据库页面会发现,导入数据库大小限制会显示成“(最大限制:8,192 KB)”而不是手动设置的20m。
2164 0
|
Web App开发 安全 前端开发
干货 | 总结各种骚姿势绕过文件上传
干货 | 总结各种骚姿势绕过文件上传
13623 0