感谢ctf show平台提供题目
在robots.txt 发现提示信息。
下载得到了index 文件源码。
<?php
$flag="";
$password=$_POST['password'];
if(strlen($password)>10){
die("password error");
}
$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
$result=mysqli_query($con,$sql);
if(mysqli_num_rows($result)>0){
while($row=mysqli_fetch_assoc($result)){
echo "登陆成功<br>";
echo $flag;
}
}
?>
这个语句存在漏洞。
$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
具体漏洞分析,请看大佬的详细解说。
https://blog.csdn.net/greyfreedom/article/details/45846137
https://www.jianshu.com/p/e37e26d2ba7f
直接输入密码 ffifdyop 即可得到flag
