这题属实流弊,一点都不会。
1.先用bp抓包,然后go一下,看见了一个Hint,原来MD5啥啥啥的
2.是关于sql注入,原来这里是绕过md5进行注入
3.在表单中提交ffifdyop(我也不知道为甚) ,就可看见代码。
4.网上可以找到md5碰撞,我们这里用php数组绕过,由于哈希函数无法处理php数组,在遇到数组时返回false,我们就可以利用false==false成立使条件成立。构造a[]=1&b[]=2
接下来
5.最后构造param1[]=a¶m2[]=b用火狐里面的hackerbar提交即可
6.flag{f96c6e48-633f-4d51-a07e-7a6664a2ef2c}
二.
这个知识点搞一下吧。做完了,还是不会啊
先这样吧。。。。。知识点好难
相关文章: