NSSCTF中的web学习(md5())

已于 2024-05-10 15:29:02 修改
阅读量706 收藏 11
点赞数 24
文章标签: 学习
于 2024-05-10 15:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82388450/article/details/138588114
版权

目录

MD5的学习

[BJDCTF 2020]easy_md5

[LitCTF 2023]Follow me and hack me

[LitCTF 2023]Ping

[SWPUCTF 2021 新生赛]easyupload3.0

[NSSCTF 2022 Spring Recruit]babyphp

MD5的学习

md5()函数:

md5($a):返回a字符串的散列值

md5($a,TRUE):返回a字符串散列值的16进制转ascii码值

md5函数的语法:

可参考:PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析-CSDN博客

[BJDCTF 2020]easy_md5

1.查看源码什么都没有,尝试之后也不是sql,抓包之后看到响应头hint

2.响应头是有关md5加密的,输入的密码会被md5加密,需要绕过,参考wp,得到ffifdyop可以绕过md5的加密,原因:ffifdyop加密之后的这一串,经过十六进制的转换,可以变为  ’or’6乱码,然后实现绕过

3.传入后得到以下页面

4.查看源代码,很明显是一个php弱比较以及md5函数的绕过

5.这里我使用数组绕过,数组绕过之后,跳转到如下页面

6.代码依旧是md5函数的绕过,只是传参方式是post,利用数组绕过,得到flag

[LitCTF 2023]Follow me and hack me

1.根据提示传参,得到flag

[LitCTF 2023]Ping

1.提示输入IP地址,输入127.0.0.1,发现有回显

2.输入ping的命令执行,发现提示只能输入ip

3.查看源代码,发现存在过滤,是前端过滤,我们直接禁用JS即可

4.禁用js之后,再运用命令,发现有回显

5.查看根目录,发现flag

6.使用cat命令查看flag

[SWPUCTF 2021 新生赛]easyupload3.0

1.根据提示,需要上传一个图片

2.上传成功之后,经过尝试,发现是.htaccess解析文件,新建一个文件夹,在里面输入SetHandler application/x-httpd-php,它会让后面传入的jpg文件中的php语句都可以执行

3.接着就上传jpg木马文件

4.使用蚁剑连接,得到flag

[NSSCTF 2022 Spring Recruit]babyphp

1.进入页面,发现是php代码

翻译代码为:
<?php
highlight_file(__FILE__);
include_once('flag.php'); //这行代码将包含(或导入)flag.php 文件。这意味着 flag.php 文件中定义的任何变量或函数都可以在当前文件中使用。
if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){ //这是一个 if 语句,它包含三个条件:
    1.isset($_POST['a']):检查是否有一个名为 a 的 POST 请求参数。
    2.!preg_match('/[0-9]/',$_POST['a']):使用正则表达式检查 $_POST['a'] 是否不包含任何数字。
    3.intval($_POST['a']):将 $_POST['a'] 转换为整数,并检查其是否为真(即非零)。

    if(isset($_POST['b1'])&&$_POST['b2']){ //检查是否有一个名为 b1 的 POST 请求参数,并且 b2 参数也存在.
        if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2'])){ 、、这是一个嵌套 if 语句,它检查 b1 和 b2 的值是否不同,但它们的 MD5 哈希值是否相同。      if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2'])){ 、、又一个嵌套 if 语句,这次它检查 c1 和 c2 的值是否不同,但它们都是字符串,并且它们的 MD5 哈希值相同。
                echo $flag; //如果这些条件都满足,代码将输出 $flag 变量的值,该变量从 flag.php 文件中导入
            }else{
                echo "yee"; //如果第四个if中的条件不满足,它将输出 "yee"。
            }
        }else{
            echo "nop"; //如果第四个if中的条件不满足,它将输出 "nop"。
        }
    }else{
        echo "go on"; //如果第二个if的两个条件都满足,代码将执行 if 语句块中的代码。否则,它将输出 "go on"。
    }
}else{
    echo "let's get some php";
}

2.这个题主要让a,b,c都满足条件就能得到flag,其中a涉及正则表达式,就使用数组绕过,b使用数组进行md5函数的绕过,c必须是字符串,就不能用数组绕过,需要用md5的字符串绕过

XIXINGNG
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nssctf文件test
03-30
1
[SWPUCTF 2021 新生赛]traditional
03-15
5. 计算机科学:八卦图密码和二进制数学是计算机科学的基础,计算机网络、数据存储、算法设计等都是计算机科学的应用。 八卦图密码是一种古典密码,它可以用来加密和解密信息。八卦图密码和二进制数学是计算机...
NSSCTF | [SWPUCTF 2021 新生赛]easy_md5
最新发布
2302_80946742的博客
05-08 814
这个脚本的挑战点在于找到使得$name和$password的MD5哈希值在弱类型比较下相等,但这两个值本身并不相等的输入。正确的解决方式通常涉及寻找或利用已知的“魔术哈希”值。这道题有两种解法,一种是寻找两变量值不相等,但md5后的散列值相等的一组数据,分别使用GET和POST两种请求方法传入即可得到flag。另一种是通过数组绕过的方式。
NSSCTF——(详细解析)[BJDCTF 2020]easy_md5
qq_74426248的博客
07-20 407
文章是本人做[BJDCTF 2020]easy_md5的writeup,本人菜鸡一枚,欢迎评论区讨论交流
NSSCTF刷题笔记web2——[SWPUCTF 2021 新生赛]easy_md5
qq_45692883的博客
01-18 503
代码如上,需要我们传入的name和password不相等但是md5加密后要全等。可以通过php的漏洞,传入一个数组绕过。
NSSCTF [BJDCTF 2020]easy_md5 md5实现sql
m0_64180167的博客
10-08 159
这里也是看了wp 才知道特殊MD5 可以被识别为 注入的万能钥匙。所以我们传递 password=ffifdyop。写这道主要是 上面巧妙的md5 记录一下。直接访问后面php即可。发现存在提示 这里是一个sql语句。这里就似乎很简单的数组绕过。看到了 是md5加密后的。开局一个框 啥都没有用。
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 918
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2292
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
nssctf web入门(2)
qq_61988806的博客
04-13 802
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4667
MD5()函数简单了解及ctf常见绕过技巧,结尾附加例题。
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 533
考点:响应包 php 弱比较
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 534
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
Easy MD5
LL123412138的博客
10-25 319
仅仅是个人刷题记录,有问题欢迎友好讨论 1、数组绕过 md5()在php无法处理数组,会将数组转化为null 2、特定的md5加密语句 ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句 3、解题过程 页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint 也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5
[BJDCTF2020]Easy MD5
qq_63548648的博客
12-02 1004
1
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值