[BJDCTF 2020]easy_md5

1.开头是一个查询框，随便输入几个数进去发现没有回显，抓个包试试

2.看到提示，考点就清晰了，md5($pass,true)绕过

这里网上看到一个图介绍的挺明白的

理解：让password=ffifdyop后

     select * from 'admin' where password='' or '6]!r,b' 就是'' or '6xxxx'  就是'' or '6'可见是恒成立的

绕过后查看源码

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    header('Location: levell14.php');

直接数组绕过,然后又是一个一样的考点，还是数组绕过只不过是POST传参

得到flag NSSCTF{18e5eaf8-c19b-47e0-a153-6f8a60be7383}

posted @ 2022-07-05 20:09 L0VEhzzz 阅读(63) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· [BJDCTF2020]ZJCTF，不过如此

· [WUSTCTF2020]朴实无华

· BUUCTF-web-[BJDCTF2020]Easy MD5

· [BJDCTF2020]Easy MD5

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？

昵称： L0VEhzzz
园龄： 3年1个月
粉丝： 7
关注： 4

2025年3月

日

一

二

三

四

五

六

L0VEhzzz