Week13 12/10 - HackMD

> # Week13 12/10 ## `Pwn Lab3` ### > * ## `Web Eval` ### > * 偵測到" 或者 '會通過if，那我讓他die結束加上"，然後跑shell。ls發現有flag php檔，打開就行了 > ![](https://i.imgur.com/WfgZaYS.png) > ![](https://i.imgur.com/hetUyth.png) ## `Web Extract` ### > * 一開始這樣做結果失敗 > ![](https://i.imgur.com/tLkRz04.png) > 然後到其它網站encrypt > ![](https://i.imgur.com/iArU4nl.png) > 結果錯，才發現原來最後需要自己配encrypt前與後的pair > * 所以自己隨便打個password來encrypt結果成功了 > ![](https://i.imgur.com/1EXLOb1.png) > ![](https://i.imgur.com/qY9CBWq.png) ## `Web SHA 1` ### > * 使用hackbar改post data > 只要使username 的sha1的值與password的sha1的值相等即可 >