ctf解题--后台登录(web)
- 题目
格式:flag:{xxx}
解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接
查看源码
通过post方式给password变量传值
md5加密后拼接sql查询语句到后台执行
后面的判断就是要求sql语句要成功执行MD5函数
参考链接:http://www.w3school.com.cn/php/func_string_md5.aspmd5绕过
php在线执行工具:https://tool.lu/coderunner/
根据链接名,合理猜测字符:ffifdyop源码:
执行:
提交字符
