本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢，感谢！

打开题目发现PHP代码，明显的代码审计题!

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {//1.传入name,password的值
    if ($_GET['name'] == $_GET['password'])//2.name和password的值不能相等
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))3.//name和password的sha1加密散列值相等
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?>

sha1和md5漏洞
md5 和 sha1 无法处理数组，直接返回 fasle
sha1([]) === false md5([]) === false

想要得到flag需要满足
1.传入name,password的值
2.name和password的值不能相等
3.//name和password的sha1加密散列值相等

构造payload：?name[]=1&password[]=2 or ?name[]=a&password[]=b
一定要在在URL中提交

图片.png