ctf实验吧，后台登陆wp ctf实验吧，后台登陆wp

【ctf实验吧，后台登陆wp】暑假刷题系列：
看到这道题的界面大致判断是注入

文章图片

输入’ or 1=1,无果后，看看源码吧，右键看源码，如下：

看的出明显的sql注入，重点在password = '".md5($password,true)."'"
这里的``是php语言的特有符号，意思是执行反引号里的内容，也就是说，咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了，百度一下

文章图片

意思是，如果我们使用true参数的话，就会反汇原始的16字符二进制格式，就是说会直接把二进制数据返回。！！！！这个地方边是这个题目的注入点了。我们知道md5处理后，鬼知道这128位二进制数据是什么，而且又被当作二进制数据直接解析编码，很有可能被编码成sql语句的一些特殊符号，例如 ’ 、or、|、等，而这正是我们需要的，所以我们需要输入一段数据，这段数据经MD5之后，返回的二进制数据会被解析编码含有’or’ 或者’||'等这样的特殊字符，进而导致sql语句永真，进而echo出来flag，那么去哪里找的，这里你可以自己去计算，传说中的口算。但是这道题还是比较友好的，在 url的里写了出来，ffifdyop.php里的ffifdyop正好是符合条件的。