[BJDCTF2020] web题-Easy MD5

最新推荐文章于 2024-05-02 14:43:09 发布
最新推荐文章于 2024-05-02 14:43:09 发布
阅读量276 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107227715
版权

复现环境:buuoj.cn

打开环境得到了提示
在这里插入图片描述
百度看了md5($pass,true)
总结: ffifdyop
这个字符串其哈希值:276f722736c95d99e921722cf9ed621c
字符串: ‘or’6
select * from admin where password=’’or’6‘
相当于万能密码,条件永真。
在这里插入图片描述
进入以后查看源代码
在这里插入图片描述
数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下一个绕过
在这里插入图片描述
依然使用数组绕过。
在这里插入图片描述

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuoj][BJDCTF2020]Easy MD5
qq_42250840的博客
07-14 236
知识点: password=’".md5($pass,true)."’ ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6, 而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’ 等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数 php弱类型
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
[BJDCTF2020]Easy MD5 1
giaogiao123的博客
10-18 318
开始一脸蒙蔽,尝试sql注入发现没有用 抓个包试一试 发现hint 百度搜索md5($pass,true) 发现这是一个万能密码 ffifdyop 但是为什么他可以执行呢,我们来了解一下 这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。 > 上面的’ffifdyop‘字符串对应的16位原始二进制的字符串就是” 'or'6\xc9]\x99\xe9!r,.
【CTF WebBUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 411
1。
BUU-WEB-[BJDCTF2020]Easy MD5
qq_24033605的博客
05-10 407
[BJDCTF2020]Easy MD5 尝试提交,发现url变成了 /leveldo4.php?password=tzzzez 根据目名称叫MD5,于是尝试MD5绕过。 构建payload /leveldo4.php?password=ffifdyop (ffifdyop的原理是这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6。 而 Mysql 刚好又会吧 hex 转成 ascii ,因此拼接之后的形式
BugkuCTF-WEBMD5
am_03的博客
08-29 365
流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
buuctf web easy md5
qq_41696858的博客
09-11 246
先贴一个md5 sql注入万能密码的链接,感觉这篇写的比较清楚 https://blog.csdn.net/March97/article/details/81222922 简单来说,就是指定raw参数的情况下,md5函数返回的不是我们记忆中的32位16进制数 而是16位原始二进制格式的字符串,而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式 32位的16进制的字符串,两个一组就是上面的16位二进制的字符串 那么就直接用他给的万能密码ffifdyop,后面那个有#用
Data Scraper - Easy Web Scraping-crx插件
04-02
语言:English (United States) ... 您可以从任何页面提取表格和列表,然后将它们上传到Google表格或Microsoft Excel。 使用Scraper,您可以将网页导出到XLS,CSV,XLSX或TSV文件(.xls .csv .xlsx .tsv)。...
MD5.zip_MD5Java_easy _elephantykb
09-21
中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
leetcode库-leetcode-easy:leetcode-easy记录
06-29
leetcode库 leetcode-easy 创建这个仓库的目的是记录 leetcode-easy 部分的做记录,在每道的文件夹下都包含两个文件,一个是目描述和解,另一个是我自己所编写的程序。
koa2-easy:使用koa2的简便方法
02-03
整体安装koa2-easy,之后使用koa2命令即可在当前目录一键生成服务端程序。地址为:当前目录/ koa2-easy npm i koa2-easy -gkoa2cd koa2-easy && npm i (推荐使用cnpm)功能渲染模板( )发送静态文件,如HTML文件。...
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
[BJDCTF2020]Easy MD5
qq_63548648的博客
12-02 1006
1
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 314
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
[BJDCTF2020]7道web
as you know, nlp is fantasitc!
01-20 527
[BJDCTF2020]web 写在前的话:这篇wp很长,但图片很少,因为上传过程图片重新贴太麻烦了,总共写了一次比赛的7道,能ak的人太牛了;发现2020的很适合去入门,目不是很难理解,网上的资料也分析得很详细;做完这些花了两三天,写一篇wp花了一天,希望用blog记录自己的成长 [BJDCTF2020]Easy MD5 1、第一次MD5 抓包,在响应头里面有提示 select * from 'admin' where password=md5($pass,true) pass可控,通过MD5
[BJDCTF2020]Easy MD5 -wp
freerats的博客
06-30 1378
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示 select * from ‘admin’ where password=md5($pass,true) 提示了后台查询语句 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''o.
BUUCTF:[BJDCTF2020]Easy MD5
末初的CSDN博客
11-04 344
目地址:https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询,注入?MD5,联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.
日常练习之web(Easy MD5)
doraemon12345的博客
11-25 157
打开目是这样一个界面,猜测可能是注入问,试了很久无果 查看源码无意间看到hint 是注入,但是不会,去看大佬wp,发现输入ffifdyop可以绕过,原因是ffifdyop会被解析为16进制276f722736c95d99e921722cf9ed621c,16进制又会被转为ascii,刚好是’or’6,与原句拼接刚好成为一个永真,达到绕过的效果(这里我搜了很多wp都没有很具体解释ffifdyop怎么来的,总之记下就好ffifdyop代表’or’6 以后碰到类似的可以直接用),绕过之后出现另一个页面
vue-easy-dnd
12-29
Vue-easy-dnd 是一个基于 Vue.js 的简单的拖放库,可以帮助开发者轻松地实现网页上的拖放功能。它提供了一些可以直接在 Vue 组件中使用的指令和组件,使得实现拖放功能变得非常简单。 该库包括了多种拖放的效果,例如拖动排序、拖动交互、拖动插入等功能,可以满足不同场景下的拖放需求。而且它还提供了丰富的事件来响应拖放的各种操作,开发者可以根据具体的业务需求来定制相应的拖放逻辑。 除了功能丰富之外,vue-easy-dnd 还非常容易上手,文档详细,代码示例和示意图清晰,让开发者可以快速上手,从而加快开发进度。而且该库还提供了良好的可定制性,开发者可以自定义样式和行为,来满足不同的设计需求。 总之,vue-easy-dnd 是一个功能丰富、易于使用和定制的拖放库,对于需要实现网页拖放功能的开发者来说,是一个非常不错的选择。它可以帮助开发者减少开发成本,加速开发进度,同时还能够实现美观和用户友好的拖放效果。因此,我非常推荐使用 vue-easy-dnd 来实现网页上的拖放功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值