2018 安洵杯-无限手套

打开页面最下面出现一行：Parameter NOHO:The Number Of Higher Organisms说明有个NOHO参数

    http://62.234.99.204:8007/?NOHO=1提示too small!!

    http://62.234.99.204:8007/?NOHO=9999999提示too long(>2)

利用PHP中数组大小大于数字的特点，构造如下pyload:

    http://62.234.99.204:8007/?NOHO[]=1成功出现输入框

在输入框输入123，查看页面源代码注释中出现如下信息：

     SELECT master FROM secret WHERE password = binary ' ,�b�Y[�K-#Kp'

Binary函数：函数将值转换为二进制字符串

一般情况下密码都是用MD5进行加密，尝试将输入的123进行MD5加密在转换为ASCII码，就是 ,�b�Y[�K-#Kp。

猜测后台的数据库查询语句为：SELECT master FROM secret WHERE password = binary 'md5(password)'

由于语句对输入没检查，现在就尝试SQL注入绕过

如123’OR’123，查找MD5中包含’OR’的字符：ffifdyop

SELECT master FROM secret WHERE password = binary ''or'6ɝ™顲,ù'

输入：ffifdyop得到flag