打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:
在 Response 包中的 Header 中存在 Hint 为:
hint: select * from 'admin' where password=md5($pass,true)
在这里我们尝试MD5 绕过,只需要传入:
password=ffifdyop
就能绕过,来到这个界面:
F12查看源代码
然后跳转到:
可以看到
然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:
param1[]=1¶m2[]=2
就能得到flag。