[BJDCTF2020]Easy MD5
Posted mech
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]Easy MD5相关的知识,希望对你有一定的参考价值。
burpsuite抓包重放看到提示
参考自[BJDCTF2020]Easy MD5
ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
而 mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’
等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数
得到下一关levels91.php
访问可得
构造levels91.php?a[]=1&b[]=2进行绕过
md5()函数无法加密数组,两边都返回NULL,再一比较,NULL==NULL
得到levell14.php
POSTparam1[]=1¶m2[]=2即可得到flag
以上是关于[BJDCTF2020]Easy MD5的主要内容,如果未能解决你的问题,请参考以下文章