剛剛做了實驗吧的題目,現在整理一下
寫出解題思路,希望能夠幫助到那些需要幫助的人
所有的wp都是以一題一篇的形式寫出
主要是為了能夠讓讀者更好的閱讀以及查找,
希望你們不要責怪!!共勉!!!
背景登入分值:10
- 來源: 實驗吧
- 難度:易
- 參與人數:6632人
- Get Flag:3125人
- 答題人數:3348人
- 解題通過率:93%
格式:flag:{xxx}
解題連結:
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
解題思路:這一題其實屬于腦洞題
按照正常的思路,檢視源代就會得到:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body style="background-color: #999">
<div style="position:relative;margin:0 auto;width:300px;height:200px;padding-top:100px;font-size:20px;">
<form action="" method="post">
<table>
<tr>
請用管理者密碼進行登入~~
</tr>
<tr>
<td>密碼:</td><td><input type="text" name='password'></td>
</tr>
<tr>
<td><input type="submit" name='submit' style="margin-left:30px;"></td>
</tr>
</table>
</form></div>
<!-- $password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
echo 'flag is :'.$flag;
}
else{
echo '密碼錯誤!';
} -->
</body>
</html>
對代碼進行審計
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
然而并沒有得到正确的答案:
最後隻能翻看其他人的wp
原來輸入這個就會得到:ffifdyop
最後得到答案:
flag{ffifdyop_has_trash}
您可以考慮給部落客來個小小的打賞以資鼓勵,您的肯定将是我最大的動力。
作者:
落花四月出處:
https://www.cnblogs.com/lxz-1263030049/關于作者:潛心于網絡安全學習。如有問題或建議,請多多賜教!
版權聲明:本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接配接.
特此聲明:所有評論和私信都會在第一時間回複。也歡迎園子的大大們指正錯誤,共同進步。或者直接私信我
聲援部落客:如果您覺得文章對您有幫助,可以點選文章右下角【推薦】一下。您的鼓勵是作者堅持原創和持續寫作的最大動力!