0x00 前言
0x01 题目
0x02 Write Up
首先映入眼帘的是登录界面
尝试弱口令无果,可以注册,尝试注册一个账号
通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序
http://47060d53-16c1-4edd-a0df-c2d8f0bb636e.challenge.ctf.show/user_main.php?order=3
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。
那么思路就是,一个字符一个字符的去进行测试。
好了直接写脚本
这里将|改为}即可
需要脚本源文件的话,可以 关注 皓月当空w 公众号,发送 CTF 关键字获取
以上