Bugku冬至红包
冬至红包
1.题目:
2.过程:
exam拼接了一个语句,本地执行可知exam长度恒为49
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
关键在于执行flag语句且使输出与sha1处理后值相同,类似MD5,sha1不能处理数组,但flag是提前定义好的……
还是要利用eval函数,输出flag。因为长度限制很大,所以可以拼接。
?flag=$a=alag;$a{0}=f;111111111111111111111;?><?=$$a;?>
?>闭合上一个eval <?=?>标签相当于使用echo: