ctfshow刷题

随便刷刷

简单的sql，无需多言

直接用sqlmap秒了

利用dirb扫描出robots.txt有内容，进去后得到并下载index.phps

因为题目是先md5然后才进入注入，这题只能碰撞了

第二个参数是ture的时候MD5之后是hex格式，转化到字符串时如果出现’or’xxxx的形式，就会导致注入

这里提供一个抄来的字符串：ffifdyop md5(ffifdyop,32) = 276f722736c95d99e921722cf9ed621c 转成字符串为’or’6�]��!r,��b

这题和上题大致相似，但是有一点爆了，过滤太多了

这题只需要SESSION和密码相等就行 SESSION可以在数据包的PHPESSID改为空密码这里也填空然后发包即可