ctf实验吧,后台登陆wp

【ctf实验吧,后台登陆wp】暑假刷题系列:
看到这道题的界面大致判断是注入
ctf实验吧,后台登陆wp
文章图片

输入’ or 1=1,无果后,看看源码吧,右键看源码,如下:


看的出明显的sql注入,重点在password = '".md5($password,true)."'"
这里的``是php语言的特有符号,意思是执行反引号里的内容,也就是说,咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了,百度一下
ctf实验吧,后台登陆wp
文章图片

意思是,如果我们使用true参数的话,就会反汇原始的16字符二进制格式,就是说会直接把二进制数据返回。!!!!这个地方边是这个题目的注入点了。我们知道md5处理后,鬼知道这128位二进制数据是什么,而且又被当作二进制数据直接解析编码,很有可能被编码成sql语句的一些特殊符号,例如 ’ 、or、|、等 ,而这正是我们需要的,所以我们需要输入一段数据,这段数据经MD5之后,返回的二进制数据会被解析编码含有’or’ 或者’||'等这样的特殊字符,进而导致sql语句永真,进而echo出来flag,那么去哪里找的,这里你可以自己去计算,传说中的口算。但是这道题还是比较友好的,在 url的里写了出来,ffifdyop.php里的ffifdyop正好是符合条件的。
ctf实验吧,后台登陆wp
文章图片

可以看到图片里的’or’满足条件。导致思路就是这样了。
后来我翻看了一些大佬的wp,发现10年前就有大佬做了,tql。。。。。
参考链接:1、国外大佬
2、国内大佬,对该题的sql语句讲的比较细

    推荐阅读