本文探讨了一个后台登录问题,其中涉及PHP的MD5函数使用不当导致的注入漏洞。通过查看源码,发现当MD5函数的第二个参数为true时,存在注入可能性。通过提交特定字符串,使其MD5值包含SQL注入所需的特殊字符,可以触发成功登录。最终,作者给出了flag{ffifdyop_has_trash},表明解决了这个问题。
后台登录
原题链接
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
思路
看评论很多人说是脑洞==、,2333,其实只是因为这个题目,把要点给出来了,下次不给提示,也是脑洞题?
查看源码:
$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
echo 'flag is :'.$flag;
}
else{
echo '密码错误!';
}
问是否能通过提交特定的POST参数password,让上示代码执行到“echo 'Success';”。
回答是肯定的。这显然是一个注入问题,问题的关键在于md5函数的第二个参数为true。
先看php中的md5函数,它有两个参数string和raw。 第一个参数string是必需的,规定要计算的字符串。 第二个参数raw可选,规定十六进制或二进制输出格
最低0.47元/天 解锁文章
3945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
