Bugku冬至红包

冬至红包

1.题目:
2.过程:

image-20210216164800375

exam拼接了一个语句,本地执行可知exam长度恒为49

SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160(20字节)散列值,散列值通常的呈现形式为40个十六进制数。

关键在于执行flag语句且使输出与sha1处理后值相同,类似MD5,sha1不能处理数组,但flag是提前定义好的……

还是要利用eval函数,输出flag。因为长度限制很大,所以可以拼接。

?flag=$a=alag;$a{0}=f;111111111111111111111;?><?=$$a;?>

?>闭合上一个eval <?=?>标签相当于使用echo:

image-20210216171902316

作者

inanb

发布于

2021-02-16

更新于

2021-08-23

许可协议


:D 一言句子获取中...