Login
题目
需要密码才能获得flag哦。
题目链接:http://web.jarvisoj.com:32772
思路:
打开链接是一个提交password界面,放到burp里看一看呀~
看到有提示哦~
Hint: "select * from `admin` where password='".md5($pass,true)."'"
一看到md5,我就想到password为md5为0e开头的值。
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。
输入
password;s878