实验吧—Web——WP之 FALSE
打开链接,点击源码按钮,我们开始分析源码: 在这源码中我们能看出 如果名字等于密码就输出:你的名字不能等于密码 如果名字的哈希值等于密码的哈希值,那么就会输出flag 这就意味着我们要上传两个值,值不能但要让哈希值相等 但事实上不存在两个不相等的值他们的哈希值算出来是相等的 那么,我们应该怎么办呢? 那就是用的SHA函数的一个漏洞,该函数默认传输的数据类型是字符串型,那么我们就可以传输其他类型
相关文章
- 1. 实验吧——WEB-FALSE
- 2. 实验吧—Web——WP之 上传绕过
- 3. 实验吧—Web——WP之 头有点大
- 4. 实验吧-FALSE
- 5. FALSE——实验吧
- 6. 初学sqlmap 实验吧wp
- 7. 实验吧—Web——WP之 what a fuck!这是什么鬼东西?
- 8. 实验吧—Web——WP之 貌似有点难
- 9. 实验吧CTF-web
- 10. 实验吧隐写术WP(三)
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • Web Service 实例 - Web Services 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 实验吧——WEB-FALSE
- 2. 实验吧—Web——WP之 上传绕过
- 3. 实验吧—Web——WP之 头有点大
- 4. 实验吧-FALSE
- 5. FALSE——实验吧
- 6. 初学sqlmap 实验吧wp
- 7. 实验吧—Web——WP之 what a fuck!这是什么鬼东西?
- 8. 实验吧—Web——WP之 貌似有点难
- 9. 实验吧CTF-web
- 10. 实验吧隐写术WP(三)