ctfshowweb5

进入题目

<?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
        
            echo "where is flag?";
        }

?>

很明显这个题目是MD5弱碰撞

于是v1取值QNKCDZO

v2取值0e215962017

就得到

ctfshow{7c143d01-75c3-429f-b7b0-fe788d57d1ea}

 ctfshowweb6

首先进入题目

 

 直接尝试用户admin密码' or 1=1#

结果出现了

 

然后通过字典，发现是空格被过滤了。

于是采用/**/代替空格来进行sql注入，

接下来就是简单的联合查询就可以得到答案