writeup

硬盘炸了,临时凭记忆写了一点。。。

1、md5碰撞

writeup

随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag
2、文件包含

writeup

文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。
这道题还有PHP的filter协议
https://blog.csdn.net/qq_38183886/article/details/79374951
writeup

writeup对得到的base64解码得到flag

3、mysql

writeup
点开后进入一个连接,试一下这个目录发现源码

writeup

根据大概意思尝试提交1024,失败,1024.3得出flag。应该是精度问题
4、sql注入

writeup
代码的意思就是post user与pass,然后提交post的user必须是admin.但是密码不知道,所以就得在sql=and(pw=".sql=这句想办法绕过and (pw='".pass."’) 这段

所以构造的语句就是这样

admin’)#.
得到sql:
“select user from ctf where (user=‘admin’)#.”’) and (pw=’".$pass."’)"前者被注释,得到flag

相关文章:

  • 2021-10-14
  • 2021-12-18
  • 2021-10-13
  • 2021-06-02
  • 2022-01-19
  • 2022-02-05
  • 2021-05-07
  • 2021-08-01
猜你喜欢
  • 2021-09-18
  • 2022-01-09
  • 2021-05-29
  • 2021-07-28
  • 2021-10-23
  • 2021-12-22
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode