Web29
题目
代码大致意思
Flag在文件flag。PHP中
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。
在分别用get和post的方式传值uname和passwd
如果uname和passwd值相等
输出uname不能等于passwd
另外如果uname的sha1和值与passwd的sha1的值相等且id=mrgin得到flag
否则输出sorry
Sha1值
文件的SHA1值就像人的指纹,是文件bai的du数字指纹,是唯一的,一个文件zhi对应一个唯一的SHA1值,一般用来确认dao你的文件和官方发布的是否一致.如果官方原版文件被别人做过手脚,那么算出来的SHA1值就会不同.所以SHA1值是用来“验明正身”的。有些居心叵测的人在官方系统光盘里面加入木马程序、广告程序等,然后再放出来给人下载,如果你不检查SHA1值就贸然安装就中招了,可以在网上下载一个数字指纹检验器来计算你下载回来的win7系统文件的SHA1值,然后到微软的MSDN去查看官方发布的SHA1值,如果两者相等,说明你下载的文件是和官方提供的是一样的,你可以放心的安装了。这就是SHA1值的用处,其他地方不用SHA1值的。SHA1是个算法(信息摘要算法)不是方法也不是函数没什么返回值, SHA1值为string
构造值
Get: id=margin&uname[]=1
Post:passwd[]=5
得到flag
