各种绕过

各种绕过
110
各种绕过哟
http://120.24.86.145:8002/web7/

<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be uname.'; else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) die('Flag: '.$flag); else print 'sorry!'; } ?> 

• get 接收 id 和 uname
• post 接收 passwd
• sha1() 函数计算字符串的 SHA-1 散列

根据函数性质，嗯，又是构造数组就好了~
get:id=margin&&uname[]=9
post:passwd[]=8
可得flag