[BJDCTF 2020]easy_md5

[BJDCTF 2020]easy_md5

因为前不久刚做过一个让传特殊md5字符串的题，这道第一关直接随便传了个ffifdyop交完flag习惯性看了wp发现传参数是有依据的。

这里注意到请求包响应头有一个hint，有个select查询语句

select * from ‘admin’ where password =md5($pass,ture)

了解一下md5函数的用法，

md5 — 计算字符串的 MD5 散列值。

md5(string$string, bool $binary = false): string

使用 MD5 消息摘要算法计算 string 的 MD5 散列值，并返回该散列值。

• string

  要计算的字符串。

• binary

  如果可选的 binary 被设置为 **true**，那么 md5 摘要将以 16 字符长度的原始二进制格式返回。

那我们需要输入password的md5值，这也就用到我们之前了解到的万能密码ffifdtop

它经过md5加密后：276f722736c95d99e921722cf9ed621c

再转换为字符串：’or’6<乱码> 即 'or'66�]��!r,��b

select * from ‘admin’ where password ='or'6

就可以通过万能密码实现绕过了。

references

ffifdyop——绕过中一个奇妙的字符串 - 你知道是我的 - 博客园

PHP: md5 - Manual