[BJDCTF 2020]easy_md5
[BJDCTF 2020]easy_md5
1.开头是一个查询框,随便输入几个数进去发现没有回显,抓个包试试
2.看到提示,考点就清晰了,md5($pass,true)绕过
这里网上看到一个图介绍的挺明白的
理解:让password=ffifdyop后
select * from 'admin' where password='' or '6]!r,b' 就是'' or '6xxxx' 就是'' or '6'可见是恒成立的
绕过后查看源码
$a = $GET['a']; $b = $_GET['b']; if($a != $b && md5($a) == md5($b)){ header('Location: levell14.php');
直接数组绕过,然后又是一个一样的考点,还是数组绕过只不过是POST传参
得到flag NSSCTF{18e5eaf8-c19b-47e0-a153-6f8a60be7383}