【ctf.show】--- md5

【ctf.show】--- md5

news/2025/4/19 9:59:02/文章来源:https://blog.csdn.net/wangzhemvp/article/details/137135054

ctf.show_web9

1.用 dirsearch 扫目录：python dirsearch.py -u 网址 -e php

发现 robots.txt

2.访问 robots.txt 文件

发现 index.phps

3.访问 index.phps

发现源码

<?php
$flag="";
       $password=$_POST['password'];
       if(strlen($password)>10){
           die("password error");
       }
       $sql="select * from user where username ='admin' and password                 ='".md5($password,true)."'";
       $result=mysqli_query($con,$sql);
           if(mysqli_num_rows($result)>0){
                   while($row=mysqli_fetch_assoc($result)){
                       echo "登陆成功<br>";
                       echo $flag;
                   }
           }
?>

知识点

md5(string,raw)

示例：

<?php
$str = 'apple';
if (md5($str) === '1f3870be274f6c49b3e31a0c6728957f') {
echo "Would you like a green or red apple?";
}
?>

1.content: ffifdyop

2.hex: 276f722736c95d99e921722cf9ed621c //16 字符长度的原始二进制

3.raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c //原始二进制

4.string: 'or'6]!rb

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/779110.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Ventoy装机

Ventoy装机

文章目录 Ventoy安装操作系统问题U盘无法识别问题BIOS设置图片 Ventoy安装操作系统问题当前使用的m.2（nvm）可以使用在台式机上。 "verification failed sercury violation"这个问题似乎与使用Ventoy创建启动盘并在启用了Secure Boot&#x…

阅读更多...

被迫走上前端之路第六课之vue的v-for列表渲染

被迫走上前端之路第六课之vue的v-for列表渲染

文章目录语法举个栗子动态显示数组动态显示字典动态显示对象嵌套实现有时候我们需要动态显示一些标签重复的内容或者可迭代数据，如果手动一条条实现有点麻烦，而且代码看着不美观，这个时候就要用到v-for来实现语法其中，items…

阅读更多...

速盾：cdn配置ssl

速盾：cdn配置ssl

CDN（Content Delivery Network）是一种内容分发网络，它的作用是将原始服务器上的内容分发到全球各地的边缘节点上，以提高用户访问速度和稳定性。随着数据传输的安全性要求越来越高，配置SSL（Secure Sockets L…

阅读更多...

C++——vector类及其模拟实现

C++——vector类及其模拟实现

前言：前边我们进行的string类的方法及其模拟实现的讲解。这篇文章将继续进行C的另一个常用类——vector。一.什么是vector vector和string一样，隶属于C中STL标准模板库中的一个自定义数据类型，实际上就是线性表。两者之间有着很多相似&…

阅读更多...

从关键词到上下文：GPT 如何重新定义 SEO 策略

从关键词到上下文：GPT 如何重新定义 SEO 策略

如何利用GPT技术革新SEO内容创建？ 新的 SEO 格局探索 SEO 的快速变化，重点关注从以关键字为中心的策略到更深入地了解用户意图和上下文的转变。 GPT 简介及其对内容创建、用户参与和搜索引擎优化 (SEO) 的革命性影响。了解 GPT：技术范式转…

阅读更多...

【数据结构刷题专题】—— 二分查找

【数据结构刷题专题】—— 二分查找

二分查找二分查找模板题：704. 二分查找二分查找前提： 有序数组数组中无重复元素左闭右闭： class Solution { public:int search(vector<int>& nums, int target) {int left 0;int right nums.size() - 1;while (left <…

阅读更多...

python基础知识3——列表和元组

python基础知识3——列表和元组

python基础知识学习笔记之常用数据类型操作 1、列表 1.1、列表的概念和定义概念：列表是有序的可变的元素集合。定义： 方式1：[ 元素1, 元素2…] names ["zhangsan", "lisi", "wangwu"] print(names, type…

阅读更多...

网络爬虫框架Scrapy的入门使用

网络爬虫框架Scrapy的入门使用

Scrapy的入门使用 Scrapy概述引擎（Engine）调度器（Scheduler）下载器（Downloader）SpiderItem Pipeline 基本使用安装scrapy创建项目定义Item数据模型对象创建爬虫(Spider)管道pipeline来保存数据启动爬虫其他…

阅读更多...

消费盲返：新型返利模式引领购物新潮流

消费盲返：新型返利模式引领购物新潮流

消费盲返，一种引领潮流的新型消费返利模式，其核心在于：消费者在平台选购商品后，不仅能享受优惠价格，更有机会获得后续订单的部分利润作为额外奖励。这种创新的返利机制，既提升了消费者的购物体验&#xff0…

阅读更多...

AUTOSAR关于内存栈的分层及描述

AUTOSAR关于内存栈的分层及描述

首先关于关于内存栈的分层：如下图所示，Nvm靠近RTE的；MemIf居中，EA和FEE被包含其中。其次关于这三层的缩写：可以看到EEPROM的模拟和EEPROM的抽象层。我们可以看到大概的数据流： 和大致的结构分层作用&am…

阅读更多...

使用argocd作为cd流程

使用argocd作为cd流程

一、前言讲述关于argocd在cicd流程中的使用，ci这里使用gitlabjenkins流水线的方式，jenkins用于拉代码打包、构建镜像、变更yaml文件的镜像、推送变更的yaml文件到gitlab的gitops仓库中，最后再有argocd实现cd流程， 二、使用关于…

阅读更多...

网络安全相关证书资料——OSCP、CISP-PTE

网络安全相关证书资料——OSCP、CISP-PTE

网络安全相关证书有哪些？——就实战型看，OSCP、CISP-PTE （国家注册渗透测试工程师）最好。网络安全相关证书有哪些？ 网络安全相关证书有哪些呢？了解一下！ 1. CISP （国家注册信息安全…

阅读更多...

全国产数据采集卡定制，24位八通道以太网数据采集卡 labview 100K采样

全国产数据采集卡定制，24位八通道以太网数据采集卡 labview 100K采样

XM702是一款以太网型高速数据采集卡，具有8通道真差分输入，24位分辨率，单通道最高采样率100ksps八通道同步共计800ksps、精密前置增益放大、集成IEPE/ICP硬件支持的特点。本产品采用了多个高精度24位ADC单元及配合本公司多年积累开发的前置…

阅读更多...

WinSock Api connect超时函数实现方法

WinSock Api connect超时函数实现方法

当调用listen(serverSocket, 1)时，1表示服务器同时处理的连接请求的最大数量。在这种情况下，服务器只能处理一个客户端连接请求。如果客户端尝试连接时，服务器正在处理一个连接请求，客户端将被阻塞（即死等）…

阅读更多...

性能小钢炮，美学艺术品！佰维PD2000移动固态硬盘新品即将上市

性能小钢炮，美学艺术品！佰维PD2000移动固态硬盘新品即将上市

开春时节，想必大家已经准备踏上春游旅程。每到一个景点，或许总想记录精彩的瞬间，留存优美的景色。但由于手机存储容量有限，很多时候我们拍不了多少照片，手机就开始提示存储空间不足。而iCloud昂贵的云存储价格也让人望…

阅读更多...

linux生产桌面程序并实现开机自启动

linux生产桌面程序并实现开机自启动

1.生产桌面程序编写桌面文件脚本创建一个桌面脚本文件，后缀名为desktop，我的为my.desktop,文件内容如下 [Desktop Entry] Version1.0 Namemy Comment this app use for ljs Exec/home/ljs/myTestApp Icon/home/ljs/icon.png Terminalfal…

阅读更多...

2023年后端面试总结

2023年后端面试总结

备注：这篇文章是我在2023年年初在自己的网站上写的，最近在迁移技术文章，我感觉这个也是和咱程序员相关，所以今天就决定把它迁移过来。 .......................................................................分割线..........…

阅读更多...

机器学习概论—增强学习

机器学习概论—增强学习

机器学习概论—增强学习强化学习（Reinforcement Learning, RL）或者说是增强学习，是机器学习的一个领域，旨在使智能体通过与环境的交互学习如何做出决策，它是关于在特定情况下采取适当的行动来最大化奖励。它被各种软件和机器用来寻找在特定情况下应采取的最佳行为或路径…

阅读更多...

【单调栈】力扣84.柱状图中最大的矩形

【单调栈】力扣84.柱状图中最大的矩形

上篇文章我们介绍了使用无重复值单调栈代码解决含有重复值的问题，在文章的最后，留下了一道考察相同思想的题目，今天我们来看看如何套路解决该题。 （还没看过前几篇介绍的小伙伴赶快关注，在「单调栈」集合里查看…

阅读更多...

docker logs 查找日志常用命令

docker logs 查找日志常用命令

docker logs 是什么 docker logs 是 Docker 命令行工具提供的一个命令，用于查看容器的日志输出。它可以显示容器在运行过程中生成的标准输出（stdout）和标准错误输出（stderr），帮助用户诊断容器的行为和排查…

阅读更多...

最新文章