一、后台登录:
格式:flag:{xxx}
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
解题思路:查看源码,代码审计
想到构建万能密码,1‘ or ’1‘=’1, 但md5加密无法构建万能密码
发现链接字符,输入试一下,竟然出现flag
格式:flag:{xxx}
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
解题思路:查看源码,代码审计
想到构建万能密码,1‘ or ’1‘=’1, 但md5加密无法构建万能密码
发现链接字符,输入试一下,竟然出现flag