本文主要是介绍NSSCTF [BJDCTF 2020]easy_md5 md5实现sql,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
开局一个框 啥都没有用
然后我们进行抓包
发现存在提示 这里是一个sql语句
看到了 是md5加密后的
这里也是看了wp 才知道特殊MD5 可以被识别为 注入的万能钥匙
ffifdyopmd5 加密后是 276F722736C95D99E921722CF9ED621C转变为字符串 后是 'or'6 乱码这里就可以实现 注入
所以我们传递 password=ffifdyop
进入看看
发现不需要。。 直接访问后面php即可
<?php
error_reporting(0);
include "flag.php";highlight_file(__FILE__);if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){echo $flag;
}
这里就似乎很简单的数组绕过
写这道主要是 上面巧妙的md5 记录一下
这篇关于NSSCTF [BJDCTF 2020]easy_md5 md5实现sql的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!