不知道为啥用bp始终登不上hackbar可以
随便输入个账号密码bp抓包,发现个小tip是base64加密的解密
$sql="SELECT username,password FROM admin WHERE username='".$username."'";
if (!empty($row) && $row['password']===md5($password)){
}审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样
empty 通常用来检查一个变量是否为空或者没有内容
当使用 && 时,只有当所有条件都为真时,整个表达式的结果才为真。如果任何一个条件为假,整个表达式的结果就为假。
127.0.0.1|ls /没有回显
输入127.0.0.1|sleep 5有延迟说明命令执行了,但是输出可能被过滤了
我们利用>将输出结果保存到文件中查看
然后查看flag
payload:127.0.0.1 | cat /flag >1.php
查看 flag文件并输出到1.php里边
1.php可以在网站子目录查看内容拿到flag
