摘要: 南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数 阅读全文
posted @ 2019-05-18 15:08 4eg1s 阅读(1035) 评论(0) 推荐(0) 编辑
摘要: 南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: 仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。 不存在 返回false 存在且值为null,返回false 存在且不为null,返回true 阅读全文
posted @ 2019-05-18 15:07 4eg1s 阅读(531) 评论(0) 推荐(0) 编辑
摘要: 南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d 阅读全文
posted @ 2019-05-18 15:06 4eg1s 阅读(1386) 评论(0) 推荐(0) 编辑