比赛链接:http://www.ichunqiu.com/racing/ctf_54967
题目:getflag 类型:web
在登录界面看到substr(md5(captcha), 0, 6)=3c7258,意味着验证码(captcha)的md5值的前6位3c7258,写个python脚本爆破
#!/usr/bin/env python
import hashlib
def md5(s):
return hashlib.md5(s).hexdigest()
for i in range(1, 9999999):
if md5(str(i)).startswith('3c7258'):
print i
爆破出captcha值2142719满足条件
用burpsuite抓包,尝试admin’,发现有注入点,上万能密码admin’ or ‘1’ = ‘1