进入题目界面,是一个提交的框:
尝试随意提交查询,结果除了 URL 栏有显示以外,其他没有任何反应。
打开 F12,在消息头中看到了一些提示:
但是实在是想不到这个 Hint 能有什么用。
看了其他大佬的 WP,这才知道还有绝活。
当我们传进去的$pass的值为ffifdyop时,md5()函数加密出来的值为276f722736c95d99e921722cf9ed621c:
由于 MySQL 会将 16 进制解码为 ASCII,故这串编码转换成 ASCII 过后,前面几位的内容为:'or'6,后面是乱码。
这样拼接后的内容就是:
select * from 'admin' where password = ''or'6乱码'
前面的单引号闭合,后面一个字符串为非 0,则条件为永真,完成绕过。
提交了ffifdyop之后,出现新的界面:
F12 发现有提示:
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.
尝试数组绕过,在 URL 后添加?a[]=1&b[]=2,出现下一个界面:
故技重施:
出现 flag:
4339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
