buuctf web easy md5

先贴一个md5 sql注入万能密码的链接,感觉这篇写的比较清楚
https://blog.csdn.net/March97/article/details/81222922
简单来说,就是指定raw参数的情况下,md5函数返回的不是我们记忆中的32位16进制数
而是16位原始二进制格式的字符串,而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式
32位的16进制的字符串,两个一组就是上面的16位二进制的字符串
那么就直接用他给的万能密码ffifdyop,后面那个有#用不了
跳转到新页面

$a = $GET[‘a’];
$b = $_GET[‘b’];

if($a != KaTeX parse error: Expected 'EOF', got '&' at position 3: b &̲& md5(a) == md5($b)){
// wow, glzjin wants a girl friend.
老套路,撞库或者数组,直接数组吧?a[]=1&b[]=1
又跳转到新页面,数组依旧可用,沾点md5克星了
post过去param1[]=1&param2[]=2
参考视频链接:https://www.bilibili.com/video/BV1M3411q7aY/

上一篇:8.13


下一篇:BUUCTF RE reverse3