【2017 赛客夏令营】 Web random
题目链接:https://www.ctfhub.com/#/challenge 尝试git泄露 下载index.php得到: 想要得到flag,需要user和pass的内容不同但是hash值相同 这里用到php弱类型漏洞 PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下
相关文章
- 1. 2017-赛客夏令营-Web-Injection V2.0
- 2. 2017-赛客夏令营-Web-weakphp
- 3. 2017-赛客夏令营-Web-checkin
- 4. 2017-赛客夏令营-Misc-隐写v2.0
- 5. 2017-赛客夏令营-Misc-机密信息
- 6. 夏令营 about web
- 7. deepcamp 夏令营_宣布PHP夏令营
- 8. QCTF 2018xman夏令营选拔赛
- 9. 夏令营
- 10. 【夏令营】 My 计算机 夏令营 预推免 记录
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • Web Service 实例 - Web Services 教程
- • Docker 清理命令
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
