ctf.show_web9

1.用 dirsearch 扫目录：python dirsearch.py -u 网址 -e php

   发现 robots.txt

2.访问 robots.txt 文件

   发现 index.phps

3.访问 index.phps

   发现源码

<?php
        $flag="";
        $password=$_POST['password'];
        if(strlen($password)>10){
            die("password error");
        }
        $sql="select * from user where username ='admin' and password                                  ='".md5($password,true)."'";
        $result=mysqli_query($con,$sql);
            if(mysqli_num_rows($result)>0){
                    while($row=mysqli_fetch_assoc($result)){
                         echo "登陆成功<br>";
                         echo $flag;
                     }
            }
    ?>

知识点 

md5(string,raw)

 示例：

<?php
$str = 'apple';
if (md5($str) === '1f3870be274f6c49b3e31a0c6728957f') {
        echo "Would you like a green or red apple?";
}
?> 

1.content: ffifdyop

2.hex:   276f722736c95d99e921722cf9ed621c  //16 字符长度的原始二进制

3.raw:   'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c //原始二进制

4.string: 'or'6]!rb