bugku学习之sha1绕过(前面过狗一句话是Md5绕过)
- 这个题要求get传递id的url解码之后值是margin,发现‘margin’进行url加密解密都是本身
- 并且要求get传递的uname和post传递的passwd值在进行sha1加密之后的值和类型都相等但是加密前的值又不能相等,这要怎么办呢?
- sha1加密数组的时候会无法处理导致
sha1($_GET['uname'])
和sha1($_POST['passwd'])
的返回值都为null这就绕过了强相等
sha1($_GET['uname'])
和sha1($_POST['passwd'])
的返回值都为null这就绕过了强相等