[BJDCTF 2020]easy_md5

最新推荐文章于 2024-09-13 10:06:52 发布
最新推荐文章于 2024-09-13 10:06:52 发布
阅读量358 收藏 1
点赞数 8
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80218721/article/details/141830827
版权

 

打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:

 在 Response 包中的 Header 中存在 Hint 为:

hint: select * from 'admin' where password=md5($pass,true)

 在这里我们尝试MD5 绕过,只需要传入:

password=ffifdyop

就能绕过,来到这个界面:

 F12查看源代码

 然后跳转到:

http://node4.anna.nssctf.cn:28573/levell14.php

可以看到 

然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:

param1[]=1¶m2[]=2

就能得到flag。

迭归
关注
[BJDCTF2020]Easy MD5(详细)
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2059
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 651
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
[BJDCTF2020]Easy MD5
weixin_52599204的博客
08-09 1395
这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是。单独使用相等的md5后的字符串是行不通的 这里需要使用数组。查看源码发现这里有两个get型传参,同时是弱类型比较。有一个输入框,随便输入看看 抓包发现跳转。这里比较的是两个参数不相等 且md5值相等。值加密后为0e开头的字符串进行绕过。绕过,为啥可以绕过,大概意思就是。常见的md5后相等的值有一下。,则可令该SQL语句返回。这里翻了翻大佬的笔记才发现。,与万能密码的原理相同。.
MD5绕过 BJDCTF 2020]easy_md5
m0_75178803的博客
04-07 308
打开题目在首页随便输,抓包看到了hint此时如果我们输入fiffdyop如下实例其实就类似构造了一个新语句,如下r,��bor后面的句子第一个字母是非0打头的数字符,都能构成永真的一个句子我们输入ffifdyop进入到下一个界面查看源代码得到提示这就是md5弱比较绕过了简单的数组绕过即可?进入到下一个页面md5强比较绕过而已,只不过是用post传参用两个md5值相同的字符串即可简单的数组绕过即可得到flag。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1239
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1127
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 559
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
以太坊开发环境
禅与代码的艺术
09-07 1410
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 656
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
PLC(电力载波通信)网络机制介绍
u010467490的博客
09-08 1311
电力载波通讯即PLC,是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。CCO在所有相线上工作,STA只在一个相线上工作,不同相位具有不同的过零时间,CCO通过采集STA的过零时间确定STA的相位时分多址传输,设备独占间隙,数据包根据指定时间进行发送载波侦听多路访问/冲突检测,设备共同占有间隙,判断信道空闲,竞争进行发送。
php+mysql日志审计管理系统
python0328的博客
09-10 426
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
第四届长城杯部分wp
weixin_74427106的博客
09-09 783
还是太菜了,要经常练了。
搭建 WordPress 及常见问题与解决办法
hacker__的博客
09-10 1137
本文旨在介绍如何在服务器上搭建 WordPress 网站,并提供一些常见问题的解决办法。
win权限提升总结
2301_80064376的博客
09-10 1853
在现代计算环境中,Windows权限提升是关键的安全话题。它涉及利用系统漏洞或配置错误,从而实现从普通用户权限到更高级别权限的转变。这一过程对于安全研究人员和网络攻击者都具有重要意义,前者致力于发现并修补这些漏洞以增强系统安全,后者则可能利用这些漏洞进行恶意操作。因此,深入了解Windows权限提升的机制及其防御措施,对于维护网络安全环境是至关重要的。
PHP在现代Web开发中的高效应用与最佳实践
最新发布
运维人生
09-13 611
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
larave5.8记录运行时产生的所有sql
从头再来-阿彪的博客
09-10 218
记录运行时产生的所有sql记录,包括select和update等。适用于无法定位到执行的代码段,通过sql反向查找。
ROS手眼标定教程:easy_handeye与viso2结合实现
"这篇文档详细介绍了使用ROS库easy_handeye进行手眼标定的过程,特别提到了相机位置的重要性,以及内参和外参标定的步骤。文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值