CTF笔记:bugkctf各种绕过
BUFKCTF各种绕过
打开后得到
分析
通过shal加密是的uname和passwd加密后的值相同 但是二者加密前值不同
所以可以利用shal加密处理不了数组的bug
使得null=null 从而成立
可以利用maxhackbar 构造如下
获得flag
打开后得到
分析
通过shal加密是的uname和passwd加密后的值相同 但是二者加密前值不同
所以可以利用shal加密处理不了数组的bug
使得null=null 从而成立
可以利用maxhackbar 构造如下
获得flag