admin管理员组文章数量:1580448
Web29
题目
代码大致意思
Flag在文件flag。PHP中
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。
在分别用get和post的方式传值uname和passwd
如果uname和passwd值相等
输出uname不能等于passwd
另外如果uname的sha1和值与passwd的sha1的值相等且id=mrgin得到flag
否则输出sorry
Sha1值
文件的SHA1值就像人的指纹,是文件bai的du数字指纹,是唯一的,一个文件zhi对应一个唯一的SHA1值,一般用来确认dao你的文件和官方发布的是否一致.如果官方原版文件被别人做过手脚,那么算出来的SHA1值就会不同.所以SHA1值是用来“验明正身”的。有些居心叵测的人在官方系统光盘里面加入木马程序、广告程序等,然后再放出来给人下载,如果你不检查SHA1值就贸然安装就中招了,可以在网上下载一个数字指纹检验器来计算你下载回来的win7系统文件的SHA1值,然后到微软的MSDN去查看官方发布的SHA1值,如果两者相等,说明你下载的文件是和官方提供的是一样的,你可以放心的安装了。这就是SHA1值的用处,其他地方不用SHA1值的。SHA1是个算法(信息摘要算法)不是方法也不是函数没什么返回值, SHA1值为string
构造值
Get: id=margin&uname[]=1
Post:passwd[]=5
得到flag
本文标签: bugku
版权声明:本文标题:bugku Web29 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1725455698a1024163.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论