版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/83155039
题目地址:http://www.shiyanbar.com/ctf/2036
这道题确实有点考研脑洞了。
1、首先,查看网页源代码(Ctrl+U),会发现一段PHP代码:
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";意思就是:用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。
2、其实上面说的都是废话,解题完全不在这个点。
观察一下url,ffifdyop.php据说很奇怪哦。
将ffifdyop当做密码输入就能得到flag了。