ctfshow-WEB-web9( MD5加密漏洞绕过)

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过

 img

 

进去以后就是一个登录界面, 盲猜是个SQL注入漏洞

img

 

首先, 我们访问根目录下的 robots.txt 文件

robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)

 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件

img

 

接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过

img

 

在密码框中输入 ffifdyop, 即可登录成功, 获取flag

ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c

img

 

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/120117499
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复