ctf实验吧,后台登陆wp
【ctf实验吧,后台登陆wp】暑假刷题系列:
看到这道题的界面大致判断是注入
文章图片
输入’ or 1=1,无果后,看看源码吧,右键看源码,如下:
看的出明显的sql注入,重点在
password = '".md5($password,true)."'"
这里的``是php语言的特有符号,意思是执行反引号里的内容,也就是说,咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了,百度一下
文章图片
意思是,如果我们使用true参数的话,就会反汇原始的16字符二进制格式,就是说会直接把二进制数据返回。!!!!这个地方边是这个题目的注入点了。我们知道md5处理后,鬼知道这128位二进制数据是什么,而且又被当作二进制数据直接解析编码,很有可能被编码成sql语句的一些特殊符号,例如 ’ 、or、|、等 ,而这正是我们需要的,所以我们需要输入一段数据,这段数据经MD5之后,返回的二进制数据会被解析编码含有’or’ 或者’||'等这样的特殊字符,进而导致sql语句永真,进而echo出来flag,那么去哪里找的,这里你可以自己去计算,传说中的口算。但是这道题还是比较友好的,在 url的里写了出来,ffifdyop.php里的ffifdyop正好是符合条件的。
文章图片
可以看到图片里的’or’满足条件。导致思路就是这样了。
后来我翻看了一些大佬的wp,发现10年前就有大佬做了,tql。。。。。
参考链接:1、国外大佬
2、国内大佬,对该题的sql语句讲的比较细
推荐阅读
- 放下心中的偶像包袱吧
- 【学生作品】温暖的记忆
- 夏天了,来一首入耳即化的音乐吧
- 【读书清单20】写作吧!你值得被看见(2)
- 摔跤吧爸爸
- 甜文9本,快进来看看吧
- 你命令我爱你吧(原创)
- 《爱情公寓》给我们的青春画一个圆满的句号吧
- 多给孩子一些耐心的陪伴吧
- 写作吧,它会成为一剂良药