文章讲述了在BJDCTF2020比赛中的easy_md5挑战,涉及PHP中MD5加密的参数处理和SQL注入的绕过方法;同时介绍了SWPUCTF2021新生赛的easyupload3.0题目,涉及.htaccess文件的使用,以及如何通过文件上传访问隐藏的flag.php文件。
[BJDCTF 2020]easy_md5
首页只有一个查询框,没有任何hint
优先考虑目录扫描,但没有任何可用结果
抓包后在包头中获得hint:select * from 'admin' where password=md5($pass,true)
查询框输入ffifdyop
在密码加密的过程中,password=md5($pass,true)中的true表示将结果以二进制形式返回。在PHP中,md5()函数默认将结果以32位的十六进制字符串形式返回,而添加true参数后,将以16个字节的二进制字符串形式返回。
ffifdyop转化为二进制之后前面正好是‘ or ’6-------
故成功绕过 判断为真
网页源代码中获得hint
<!--
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
header('Location: levell14.php');
-->
传参绕过
?a[]=123&b[]=234
传参绕过
param1[]=123¶m2[]=234
[SWPUCTF 2021 新生赛]easyupload3.0
此题需要.htaccess强制将jpg文本解析为php
分别传入两个文件
.htaccess
test.jpg
成功访问后在/app/下查找到flag.php
1032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
