程序逻辑问题(CTF)

题目链接:http://ctf5.shiyanbar.com/web/5/index.php
有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果
这里写图片描述
于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题
程序逻辑问题(CTF)_第1张图片
程序逻辑问题(CTF)_第2张图片
代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的pw值;最后判断数据库中的pw值是否与加密后的pass变量一致。可以使用联合查询绕过。
密码随意如:123456;md5加密后结果是
这里写图片描述
那么构造用户名:

‘and 1=2 union select “e10adc3949ba59abbe56e057f20f883e”#
那么查询结果就为123456的加密值,输入获得结果
程序逻辑问题(CTF)_第3张图片
本体主要就是获得php代码,审计通过联合查询绕过。

你可能感兴趣的:(CTF)