这是一道非常经典的 PHP 代码审计/CTF 题目。核心考点在于 PHP 弱类型下的 sha1() 绕过。
关键的判断逻辑在这里:
php
if(sha1($v1)==sha1($v2) && $v1!=$v2){
echo $flag;
}想要拿到 $flag,你需要满足两个条件:
v1 != v2:传入的两个变量值绝对不能相等。
sha1(v1)==sha1(v1) == sha1(v1)==sha1(v2):它们经过 sha1() 哈希运算后的结果,在 PHP 的弱类型比较(==)下必须相等。
数组绕过法:
原理:PHP 中的 sha1() 函数无法处理数组。如果你往 sha1() 里传入一个数组(例如 \[\]),该函数无法计算哈希,会直接返回 NULL 并触发一个警告(Warning)。逻辑演变:sha1(数组1) -> 返回 NULL
sha1(数组2) ->返回 NULL比较时:NULL == NULL 成立(结果为 true)。同时,两个不同的数组满足 v1 != v2。
通过POST传参输入 v1\[\]=1
通过GET传参输入?v2\[\]=2使这个式子满足if判断语句从而输出flag
flag为:ctfshow{70b1a16b-ce32-4d60-8f22-a116173428a7}