题目地址:http://www.shiyanbar.com/ctf/2036

这道题确实有点考研脑洞了。

1、首先,查看网页源代码(Ctrl+U),会发现一段PHP代码:

$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

意思就是:用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后执行该sql语句。

介绍一下md5()的用法:

语法

md5(string,raw)
参数 描述
string 必需。规定要计算的字符串。
raw

可选。规定十六进制或二进制输出格式:

  • TRUE - 原始 16 字符二进制格式
  • FALSE - 默认。32 字符十六进制数

详情参考:http://www.w3school.com.cn/php/func_string_md5.asp

2、我们的任务就是找到这个密码。

观察一下url,ffifdyop.php据说很奇怪哦。

有的时候走投无路时也许答案就在最不经意的地方,ffifdyop就是密码,输入就拿到flag。

最新文章

  1. kubernetes部署Fluentd+Elasticsearch+kibana 日志收集系统
  2. ASP.NET MVC学前篇之Lambda表达式、依赖倒置
  3. text-transform属性
  4. js 10秒倒计时 功能
  5. SQL指令中一些特别值得注意的地方
  6. To Do List
  7. Centreon插件nagvis
  8. hihoCoder #1179 : 永恒游戏 (暴力枚举)
  9. INDEX_JOIN
  10. C#高级编程第1章-.NET体系结构
  11. public/private/protected的具体区别
  12. HDU--2115
  13. WPF 圆角输入框
  14. 详解Linux文档属性、拥有者、群组、权限、差异
  15. An interesting combinational problem
  16. 日常踩坑 — 相邻元素之间的margin合并问题。
  17. WEB实现单元格合并
  18. ListView嵌套GridView,显示不全解决办法
  19. 【洛谷P4097】Segment 李超线段树
  20. Linux(CentOS)上面搭建Nginx环境

热门文章

  1. 吴裕雄 Bootstrap 前端框架开发——Bootstrap 字体图标(Glyphicons):glyphicon glyphicon-question-sign
  2. ACM-小偷的背包
  3. UVA - 1572 Self-Assembly(图论模型+拓扑排序)
  4. C++ 根据日期判断星期几
  5. 一个web项目中web.xml<context-param>的作用
  6. mysql怎么查看当前登录用户
  7. pwntool基础和ida常用操作
  8. windows中git输错密码后不能修改问题
  9. Spring配置数据源的三种方法
  10. VUE- Cordova打包APP