Bugku - 代码审计

md5()函数

http://120.24.86.145:9009/18.php

看代码意思就知道，用户名密码不能一样，且两者md5加密后值一样

这样就很简单了，直接将240610708和QNKCDZO分别对上述赋值即可。

即：http://120.24.86.145:9009/18.php?username[]=240610708&&password[]=QNKCDZO

关于赋值，不懂的此处可参考

https://blog.csdn.net/qq_42357070/article/details/81283153

方法二：就是md5（）方法无法处理数组，直接构造payload:

username[]=1&password[]=2

即：http://120.24.86.145:9009/18.php?username[]=1&&password[]=2

Bugku - 代码审计 | md5函数相关推荐

Bugku—PHP代码审计—md5函数
Bugku-PHP代码审计-md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) ...
bugku md5()函数
md5()函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_ ...
代码审计_md5()函数
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目其PHP代码如下: 代码相关知识点链接如下:error_reporting() 函数:http://www ...
bugku--PHP代码审计-sha()函数比较绕过
bugku–PHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GE ...
VC++下使用md5函数
使用windows的动态链接库advapi32.dll. 此动态链接库提供以下md5函数: MD5Init(&ctx); MD5Update(&ctx, buf, len); MD5F ...
SQL Server 2005 MD5函数
原文:SQL Server 2005 MD5函数在SQL Server 2005下自带的函数HashBytes() ,此函数是微软在SQL Server 2005中提供的,可以用来计算一个字符串的M ...
bugku—— 代码审计做题记录
目录 1,extract变量覆盖 2,strcmp比较字符串 3,urldecode二次编码绕过 4,md5()函数 5,数组返回NULL绕过 6,弱类型整数大小比较绕过 7,sha()函数比较绕过 ...
mysql md5函数加密
前言 mysql 5.7.31 md5函数加密 mysql> select md5(''); +----------------------------------+ | md5('') | + ...
md5 php 加密后乱码_PHP md5函数的16位字符乱码问题解决-阿里云开发者社区
乱码 PHP的md5函数用于对字符串参数进行md5运算,该函数有两个参数: md5 ( string $str [, bool $raw_output = FALSE ] ) : string 第一个 ...

Bugku - 代码审计 | md5函数

md5()函数

Bugku - 代码审计 | md5函数相关推荐

最新文章

热门文章