- 博客(1)
- 收藏
- 关注
RSS订阅原创 [BJDCTF2020]Easy MD51 不用记特定MD5
根据提示,通过GET方式传入a,b两个参数,且a和b不相等,MD5加密后相等,这里有2个思路,一个是利用弱等于,让a,b不同,但是MD5加密之后都是同一个数字开头的字符串。也可以让a,b不同,且都是数组,看到这种弱等于直接简单粗暴传入数组。进入下一关还是传参让两个参数相等,但是是POST方式上传,这里可以用hackbar传参或者bp改包,flag就出来了。打开靶机发现一个搜索框,第一时间想到sql注入,查看源代码没发现什么东西,传参用bp抓包。传参数组绕过的简单原理如下。
2025-03-20 00:18:55
567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人