[BJDCTF 2020]easy_md5

1.开头是一个查询框，随便输入几个数进去发现没有回显，抓个包试试

2.看到提示，考点就清晰了，md5($pass,true)绕过

这里网上看到一个图介绍的挺明白的

理解：让password=ffifdyop后

     select * from 'admin' where password='' or '6]!r,b' 就是'' or '6xxxx'  就是'' or '6'可见是恒成立的

绕过后查看源码

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    header('Location: levell14.php');

直接数组绕过,然后又是一个一样的考点，还是数组绕过只不过是POST传参

得到flag NSSCTF{18e5eaf8-c19b-47e0-a153-6f8a60be7383}

posted @ 2022-07-05 20:09 L0VEhzzz 阅读(57) 评论(0) 编辑收藏举报

刷新页面返回顶部

L0VEhzzz