NSS [BJDCTF 2020]easy_md5
先看题目,给了一个输入框
翻阅了源码没发现什么可疑点
扫一下试试,也没东西
抓个包试试,在响应头发现了hint
那就是奇妙的md5了,输入ffifdyop
原理:
ffifdyop的MD5加密结果是276f722736c95d99e921722cf9ed621c,经过MySQL编码后会变成’or’6xxx,相当于select * from 'admin' where password=''or 1,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。关键参数为md5(xx,true)。
页面回显如下:
源码里面给了源码
可以直接数组绕过?a[]=1&b[]=2
,页面跳转。也可以直接访问/levell14.php
之后POST一个param1[]=1¶m2[]=2
就行了,还是数组绕过。