1.22 ctfshowweb5

进入题目

<?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
        
            echo "where is flag?";
        }

?>

很明显这个题目是MD5弱碰撞

于是v1取值QNKCDZO

v2取值0e215962017

就得到

ctfshow{7c143d01-75c3-429f-b7b0-fe788d57d1ea}

ctfshowweb6

首先进入题目

直接尝试用户admin密码' or 1=1#

结果出现了

然后通过字典，发现是空格被过滤了。

于是采用/**/代替空格来进行sql注入，

接下来就是简单的联合查询就可以得到答案

posted @ 2022-01-22 22:53 FPointmaple 阅读(165) 评论(0) 收藏举报

刷新页面返回顶部

FPointzero

1.22

ctfshowweb5

ctfshowweb6

公告