buuctf（easy_md5）

最新推荐文章于 2024-07-25 16:01:47 发布

Aillikew

最新推荐文章于 2024-07-25 16:01:47 发布

阅读量487

点赞数 6

文章标签： html5

本文链接：https://blog.csdn.net/Aillikew/article/details/134618525

版权

使用bp进行抓包，发现有sql注入，

select * from 'admin' where password=md5($pass,true)

①ffifdyop，这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是 ‘ or ‘6，而 Mysql 刚好又会吧 hex 转成 ascii 解释，因此拼接之后的形式是

②ffifdyop，该字符串md5加密后若raw参数为True时会返回 'or'6<trash> (<trash>其实就是一些乱码和不可见字符，这里只要第一位是非零数字即可被判定为True，后面的<trash>会在MySQL将其转换成整型比较时丢掉)

查看源码

==绕过MD5弱类型比较。正经做的话，直接可以利用数组来绕过，构造 ?a[]=1&b[]=2 即可，由于 md5 函数哈希数组会返回 NULL，因此只要传两个不同的数组即可绕过限制。

观察源码，发现是===绕过，强等于，换成了POST传参，同上即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Aillikew

关注关注

6
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

buuctf[安洵杯]easy_web

m0_61864310的博客

03-02

430

buuctf 安洵杯easy_web writeup

BUUCTF__[护网杯 2018]easy_tornado_题解

风过江南乱的博客

05-08

841

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF]Easy MD5

weixin_63306244的博客

06-17

690

分析发现：他的password经过md5处理过，所以是有注入的。payload：param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过，随后就是POST传入。分析这一串注释，一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析，依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5。

buuctf easymd5

ANYOUZHEN的博客

05-26

651

点击f12，查看源代码看看有没有消息 Hint：select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面，在用作布尔型判断时，以数字开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的，比如password=‘xxx’ or ‘1xxxxxxxxx’，那么就相当于password=‘xxx’ or 1 ，也就相当于password=‘xxx’ or

BUUCTF Easy MD5

qq_54929891的博客

02-28

3182

先把提示的文档下载下来，可以发现md5里面的几个php文件既然提示是MD5，我就没往sql注入方向想，在F12下找下有没有可利用的线索没有什么注释可以让我们知道要输入什么既然是leveldo4.php页面，那我们便打开一下给我们的源代码看看拖到最底部可以看到php代码，如果GET方法上传的password的值为ffifdyop，则转到levels91.php页面，那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码，考的是md5的弱比较 ...

buuctf Easy MD5

qq_52671379的博客

05-09

914

buuctf Easy MD5

buuctf [BJDCTF2020]Easy MD5

m_de_g的博客

11-09

1337

1.ffifdyop经过md5加密后，使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过；

BUUCTF WEB EASY_BYPASS1

qq_41696858的博客

10-17

376

打开场景，直接给了源码，代码审计，没啥好说的，两个get，一个post，很常规的md5数组绕过，post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {

BUUCTF [BJDCTF2020]Easy MD51 解析WP

m0_73615178的博客

01-07

1399

首先，看题有个文本框和一个提交按钮，那么大致注入点从注入框下手，随意输入一个值，通过抓包和分析网址得出，传参方式为GET方式，后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”，其中利用散列函数md5加密了password。MD5函数介绍，语法：md5(string,raw)，其中string要计算的字符串，raw（可选）规定十六进制或二进制输出格式true为原始16字符二进制格式，默认false32字符16进制格式。

buuctf [BJDCTF2020]Easy MD5 1

qq_44122254的博客

11-30

554

打开靶场链接，看见一个输入框，题目上面有说明这个是MD5方向的解题思路，先去学习一波，搜索md5绕过，以及相关的函数，进行学习一下，现在继续回到题目上。抓包发现只有一个select 查询，hint指向md5，这时候可以学习一下，MD5绕过函数，md5($pass,true) ffifdyop这个函数，输入查询查看源码，发现了一段代码：<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',

【BUUCTF之[BJDCTF2020]Easy MD5】

qq_40646572的博客

10-25

1180

个人感觉，给了源码的题，这个难度基本就是送分题，如果不给源码，感觉难度可以上升一点，首先我们可以使用web目录直接爆破出levell14.php页面，但可以使用refer限制来源，这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升，比较考验字典了就。（本质上来说，这道题实质就是考察md5的绕过，难度一般）。

【BUUCTF-Web】 Easy MD5

RexHa的博客

09-04

1381

【BUUCTF-Web】 Easy MD5 解题

buuctf web easy md5

qq_41696858的博客

09-11

278

先贴一个md5 sql注入万能密码的链接，感觉这篇写的比较清楚 https://blog.csdn.net/March97/article/details/81222922 简单来说，就是指定raw参数的情况下，md5函数返回的不是我们记忆中的32位16进制数而是16位原始二进制格式的字符串，而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式 32位的16进制的字符串，两个一组就是上面的16位二进制的字符串那么就直接用他给的万能密码ffifdyop，后面那个有#用

Buuctf [BJDCTF2020]Easy MD5

m0_64444909的博客

07-25

1430

buuctf之[BJDCTF2020]Easy MD5

最新发布

weixin_52248454的博客

07-25

445

输入东西没有反应。

BUUCTF [BJDCTF2020] Easy MD5

Senimo

12-08

538

BUUCTF [BJDCTF2020] Easy MD5 启动环境后，只有一个提交功能：查看网页源码没发现什么，尝试查看请求头信息：在Response Headers发现提示： select * from 'admin' where password=md5($pass,true) 查看PHP中md5()函数的用法：当存在参数true时，使用原始16字符二进制格式。查阅其他wp，查找到ffifdyop字符串经过MD5哈希之后，会变成276f722736c95d99e921722cf9ed62

BUUCTF：[BJDCTF2020]Easy MD5

末初的CSDN博客

11-04

368

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询，注入？MD5，联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.

BUUCTF解题——MD5

2301_79966764的博客

10-08

232

使用MD5在线解密工具破解。提示说MD5，打开文件。

BUUctfweb:[BJDCTF2020]Easy MD5

羽的博客

07-12

337

搞得像个SQL注入一样，忍不住'#了一下。后面就不太找得到突破点了。看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。查查md5函数 md5函数在指定了true的时候，是返回的原始 16 字符二进制格式。可能会返回这样子的字符串：'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是： select * from ‘a...

Java MD5加密工具使用详解

资源摘要信息:"MD5.zip文件包含了MD5加密技术在Java语言中的实现，其描述强调了该工具的易用性，适合进行文件或字符串的MD5加密处理。MD5是一种广泛使用的加密哈希函数，可以产生一个128位（16字节）的哈希值，通常...