CTF.show：web9

2023-03-19 12:40:08

打開題目發現有注入框，簡單的注入測試後發現沒有效果，掃描一下，發現存在robots.txt

CTF.show：web9

進入robots.txt檢視檔案

CTF.show：web9

下載下傳後打開發現有源代碼

<?php
        $flag="";
		$password=$_POST['password'];
		if(strlen($password)>10){
			die("password error");
		}
		$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						 echo "登陸成功<br>";
						 echo $flag;
					 }
			}
    ?>

我們需要輸入一個密碼，通過md5加密後，繞過sql語句。

此時有一個字元串為

ffifdyop

，經過md5為

276f722736c95d99e921722cf9ed621c

，再轉換為字元串為

' ' 'or' 6<trach>

解析: 存在 or 即代碼的兩邊有一邊為真既可以繞過，其實為垃圾代碼沒有任何用的。 or

後面有6，非零值即為真。既可以成功繞過。

得到flag

CTF.show：web9

CTF.show CTF_Web_Writeup

上一篇: JavaSe基礎（2）-----接口

下一篇: CTF.show：web6

繼續閱讀

攻防世界：easytornado
CTF_Web_Writeup 攻防世界XCTF
12-19
攻防世界：NaNNaNNaNNaN-Batman
CTF_Web_Writeup 攻防世界XCTF
12-19
CTF.show：web6
CTF.show CTF_Web_Writeup
03-19
CTF.show：萌新：web10
CTF.show CTF_Web_Writeup
03-19
CTF.show：web1_此夜圓
CTF.show CTF_Web_Writeup
03-19
CTF.show：veryphp
CTF.show CTF_Web_Writeup
03-19
ctf.show入門Web題目入門
CTF.show 經驗分享
03-19
BUUCTF：[NCTF2019]Fake XML cookbook
CTF_Web_Writeup buuctf
04-19
CTF.show：web5
CTF.show CTF_Web_Writeup
04-25
BUUCTF：[BJDCTF 2nd]假豬套天下第一
CTF_Web_Writeup buuctf
05-12
第五屆藍帽杯半決賽部分WPRE:ser_leakWEB:傑克與肉絲PWN:cover
比賽題 CTF_Web_Writeup
06-24