欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

刷题之旅第29站,CTFshow web9

程序员文章站 2022-05-12 12:23:12
...

感谢ctf show平台提供题目

在robots.txt 发现提示信息。
刷题之旅第29站,CTFshow web9
下载得到了index 文件源码。

<?php
        $flag="";
		$password=$_POST['password'];
		if(strlen($password)>10){
			die("password error");
		}
		$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						 echo "登陆成功<br>";
						 echo $flag;
					 }
			}
    ?>

这个语句存在漏洞。

$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";

具体漏洞分析,请看大佬的详细解说。

https://blog.csdn.net/greyfreedom/article/details/45846137
https://www.jianshu.com/p/e37e26d2ba7f

直接输入密码 ffifdyop 即可得到flag

刷题之旅第29站,CTFshow web9

相关标签: 刷题之旅100站