浩琦很好奇

摘要： 打开源代码，简单看一下告诉我们有一个index.phps文件，进去一看，是源代码！！！ 分析一下代码，发现GET了两个字段name和password，获得flag要求是：name和password是相通的，虽然看起来这是不可能的，其实可以利用sha1()函数的漏洞来绕过，如果把这两个字段构造为数组： 阅读全文