[BJDCTF 2020]easy_md5

[BJDCTF 2020]easy_md5

1.开头是一个查询框,随便输入几个数进去发现没有回显,抓个包试试

2.看到提示,考点就清晰了,md5($pass,true)绕过

 

 

 这里网上看到一个图介绍的挺明白的

理解:password=ffifdyop后

     select * from 'admin' where password='' or '6]!r,b' 就是'' or '6xxxx'  就是'' or '6'可见是恒成立的

绕过后查看源码

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    header('Location: levell14.php');
直接数组绕过,然后又是一个一样的考点,还是数组绕过只不过是POST传参

 

 得到flag   NSSCTF{18e5eaf8-c19b-47e0-a153-6f8a60be7383}


 

posted @ 2022-07-05 20:09  L0VEhzzz  阅读(59)  评论(0编辑  收藏  举报