实验吧后台登录
题目:http://www.shiyanbar.com/ctf/2036
源码中看见如下代码
先看php中md5这个函数
md5(string,raw)
| 参数 | 描述 |
| string | 必需。要计算的字符串。 |
| raw | 可选。
|
在看sql语句
所以只需要找到经过md5函数处理得到'or'xxxxx的字符串即可。题目提示ffifdyop.php。
ffifdyop经过md5函数处理后的到'or'6蒥欓!r,b;所以将ffidyop提交即可得到flag;
题目:http://www.shiyanbar.com/ctf/2036
源码中看见如下代码
先看php中md5这个函数
md5(string,raw)
| 参数 | 描述 |
| string | 必需。要计算的字符串。 |
| raw | 可选。
|
在看sql语句
所以只需要找到经过md5函数处理得到'or'xxxxx的字符串即可。题目提示ffifdyop.php。
ffifdyop经过md5函数处理后的到'or'6蒥欓!r,b;所以将ffidyop提交即可得到flag;