实验吧web--易--后台登陆
2024-09-07 21:46:48
题目地址:http://www.shiyanbar.com/ctf/2036
这道题确实有点考研脑洞了。
1、首先,查看网页源代码(Ctrl+U),会发现一段PHP代码:
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
意思就是:用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后执行该sql语句。
介绍一下md5()的用法:
语法
md5(string,raw)
参数 | 描述 |
---|---|
string | 必需。规定要计算的字符串。 |
raw |
可选。规定十六进制或二进制输出格式:
|
详情参考:http://www.w3school.com.cn/php/func_string_md5.asp
2、我们的任务就是找到这个密码。
观察一下url,ffifdyop.php据说很奇怪哦。
有的时候走投无路时也许答案就在最不经意的地方,ffifdyop就是密码,输入就拿到flag。
最新文章
- kubernetes部署Fluentd+Elasticsearch+kibana 日志收集系统
- ASP.NET MVC学前篇之Lambda表达式、依赖倒置
- text-transform属性
- js 10秒倒计时 功能
- SQL指令中一些特别值得注意的地方
- To Do List
- Centreon插件nagvis
- hihoCoder #1179 : 永恒游戏 (暴力枚举)
- INDEX_JOIN
- C#高级编程第1章-.NET体系结构
- public/private/protected的具体区别
- HDU--2115
- WPF 圆角输入框
- 详解Linux文档属性、拥有者、群组、权限、差异
- An interesting combinational problem
- 日常踩坑 — 相邻元素之间的margin合并问题。
- WEB实现单元格合并
- ListView嵌套GridView,显示不全解决办法
- 【洛谷P4097】Segment 李超线段树
- Linux(CentOS)上面搭建Nginx环境
热门文章
- 吴裕雄 Bootstrap 前端框架开发——Bootstrap 字体图标(Glyphicons):glyphicon glyphicon-question-sign
- ACM-小偷的背包
- UVA - 1572 Self-Assembly(图论模型+拓扑排序)
- C++ 根据日期判断星期几
- 一个web项目中web.xml<;context-param>;的作用
- mysql怎么查看当前登录用户
- pwntool基础和ida常用操作
- windows中git输错密码后不能修改问题
- Spring配置数据源的三种方法
- VUE- Cordova打包APP