web-CTFCLUB-BabyMd5

2022-07-10 19:26:06

题目:

web-CTFCLUB-BabyMd5

 

 

web-CTFCLUB-BabyMd5

 

 web-CTFCLUB-BabyMd5

 

分析代码:

需要满足2个条件:

1、username=admin并且password!=admin

2、cookie中的check必须等于secret拼接username拼接password的md5值

 secret提示是10

ahash的值是由secret以及adminadmin的md5值组成,通过哈希长度拓展攻击

web-CTFCLUB-BabyMd5

 

 web-CTFCLUB-BabyMd5

 

 

原理及解释看这个链接:

http://www.freebuf.com/articles/web/69264.html

https://www.cnblogs.com/p00mj/p/6288337.html

web-CTFCLUB-BabyMd5

上一篇:一起来看看jsp中pensin的框架里那些锦上添花的动画效果


下一篇:研究一下apply和call和bind方法