2024墨者杯哈希sha1绕过

news/2025/3/13 23:29:39/文章来源:https://www.cnblogs.com/seroac/p/18235769
题目描述:某开发者发现这个页面好像不能正常访问
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {header("HTTP/1.1 405 Method Not Allowed");exit();
} else {if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){show_source(__FILE__);}else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){phpinfo();  // collect information from phpinfo!}
}
?>

 第一个if判断是否post访问,如果不是返回405

重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等

这里同样可以用md5数组的方式绕过

Payload:roam1[]=1&roam2[]=2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/721047.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

sql 条件用空值进行比对的结果

sql 条件用空值进行比对的结果

sql 条件用空值进行比对的结果select SUM(e.Qty) as InputQty from UT_InputInfo as a inner join T_ProcessDef as b on a.ProcessID=b.ProcessID inner join UT_PrdTask as d on a.OrderID=d.OrderID inner join dbo.UT_LabelInfoRec as e on a.LabelPrtRecID=e.PrtRecID…
阅读更多...
LG刷机备份

LG刷机备份

阅读更多...
【入门教程】5分钟教你快速学会集成Java springboot ~

【入门教程】5分钟教你快速学会集成Java springboot ~

介绍 Apache DolphinScheduler是一个分布式易扩展的开源分布式调度系统,支持海量数据处理,具有任务流程调度、任务流程编排、任务监控告警、工作流引擎等功能。 本文将介绍如何将Apache DolphinScheduler集成到 Java Springboot 项目中,以实现更灵活和便捷的调度功能。 步骤…
阅读更多...
开源低代码平台技术为数字化转型赋能!

开源低代码平台技术为数字化转型赋能!

借助于开源低代码平台技术的优势特点,可以轻松助力企业降低开发成本、提高开发效率,获得高效快速发展。实现数字化转型升级是很多企业未来的发展趋势,也是企业获得更多发展商机的途径。如何进行数字化转型?如何实现流程化办公?这些都是摆在客户面前的实际问题,借助于开源…
阅读更多...
C# 使用Newtonsoft.Json的JsonProperty设置返回的Json数据列名/C# 通过实体类序列化生成自定义字段的json数据

C# 使用Newtonsoft.Json的JsonProperty设置返回的Json数据列名/C# 通过实体类序列化生成自定义字段的json数据

原文链接:https://blog.csdn.net/weixin_44917045/article/details/103236167https://blog.csdn.net/bazinga_y/article/details/134416680 在写分页的时候,返回Json数据给前台的时候,数据不能出来,原因就是Json数据的列名是大写的,而页面需要的是小写的。 解决办法public…
阅读更多...
【WPF】Dispatcher 与消息循环

【WPF】Dispatcher 与消息循环

这一期的话题有点深奥,不过按照老周一向的作风,尽量讲一些人鬼都能懂的知识。 咱们先来整个小活开开胃,这个小活其实老周在 N 年前写过水文的,常阅读老周水文的伙伴可能还记得。通常,咱们按照正常思路构建的应用程序,第一个启动的线程为主线程,而且还是 UI 线程(当然,…
阅读更多...
Revit二次开发-使用Advanced Installer打包插件安装包

Revit二次开发-使用Advanced Installer打包插件安装包

插件开发属于客户端开发,当我们交付产品给客户的时候,肯定用安装包的形式交付是最佳方案。所以我摸索了一下怎么用Advanced Installer来打包插件安装包。Advanced Installer简介 Advanced Installer 是一款功能强大且用户友好的 Windows 安装包制作工具,专门用于创建安装包(…
阅读更多...
bootstrap.css-表单-登录案例

bootstrap.css-表单-登录案例

<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>Title</title><!--引入bootstrap.css样式--><link rel="stylesheet" href="static/plugins/bootstrap-3.4.1/css/boo…
阅读更多...
编译器 7. 中间代码 | 5. 程序设计

编译器 7. 中间代码 | 5. 程序设计

IR 代码中 符号代码( label )沿用不变 int 调用 T_Const(int i ) Tree 模块:1. patchList:真值/假值 回填表 这里是 patchList 的生成, 至于具体怎么回填后面才会讲 struct patchList_ {Temp_label *head; patchList tail};// 生成 stm stm = T_Cjump(T_ge, unEx(left), unE…
阅读更多...
入手戴尔R720服务器(1)通过iDRAC查看系统信息

入手戴尔R720服务器(1)通过iDRAC查看系统信息

想入手服务器很久了,一直担心功耗太高,今天狠心搞了一台戴尔服务器R720。需求开虚拟机,核心数要多 学习以下Windows云桌面 AD域控 office online server ubuntu试验机 随便折腾不怕玩坏最好两个网口以上稳定四个以上硬盘位‍为什么是R720?1000元预算 买来吃灰的可能性很大,…
阅读更多...
jpg转pdf有没有免费的方法?

jpg转pdf有没有免费的方法?

图片转pdf哪里有免费的?为了方便我们整理一些图片资料或一些证件照图片资料,我们通常会选择将图片转PDF文档进行保存,这样一来更方便存储和传输。图片文件传输,会出现格式不兼容无法传输的问题,而PDF文档就不用担心对方无法打开或无法输出的问题。 那如何jpg转pdf呢?今天…
阅读更多...
Netty 快速入门

Netty 快速入门

什么是 Netty Netty的官网: [https://netty.io/ Netty是一个Java NIO技术的开源异步事件驱动的网络编程框架,用于快速开发可维护的高性能协议服务器和客户端。 往通俗了讲,可以将 Netty 理解为:一个将Java NIO进行了大量封装,并大大降低Java NIO使用难度和上手门槛的网络编…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023