Easy MD5

最新推荐文章于 2024-05-10 15:26:58 发布
最新推荐文章于 2024-05-10 15:26:58 发布
阅读量323 收藏 1
点赞数
分类专栏: 网安学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL123412138/article/details/120943679
版权

仅仅是个人刷题记录,有问题欢迎友好讨论

1、数组绕过

md5()在php中无法处理数组,会将数组转化为null

2、特定的md5加密语句

ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句

3、解题过程

页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint
在这里插入图片描述
也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5函数后拼接变成一个永真,形如
select * from 'admin' where password='' or true
而ffifdyop\276f722736c95d99e921722cf9ed621可以做到
接着我们进入另一个页面,没有输入框,通过检查源代码我们可以发现一个php代码审计
在这里插入图片描述
通过md5无法处理数组,结果将为null的特性,构造

?a[]=1&b[]=2

绕过,达到第三个页面
在这里插入图片描述
处理方式和第二个页面一样
构造

?param1[]=1&param2[]=2

但是默认发送的是GET请求,这里需要转化为POST请求。用firefox的maxhackbar将请求转化为POST就好了。用burp直接改也许可以,但是我没用去试。关于maxhackbar参考我之前的博客
最后成功拿到flag

LL123412138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2390
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4767
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
NSSCTF中的web学习(md5())
最新发布
2401_82388450的博客
05-10 717
2.上传成功之后,经过尝试,发现是.htaccess解析文件,新建一个文件夹,在里面输入SetHandler application/x-httpd-php,它会让后面传入的jpg文件中的php语句都可以执行。2.这个题主要让a,b,c都满足条件就能得到flag,其中a涉及正则表达式,就使用数组绕过,b使用数组进行md5函数的绕过,c必须是字符串,就不能用数组绕过,需要用md5的字符串绕过。2.响应头是有关md5加密的,输入的密码会被md5加密,需要绕过,参考wp,得到。1.根据提示传参,得到flag。
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 544
考点:响应包 php 弱比较
nssctf web入门(2)
qq_61988806的博客
04-13 806
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 956
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
Easy MD5 2.1.0.1128
08-01
Easy MD5 2.1.0.1128:高效便捷的文件校验工具》 在数字化信息时代,文件的安全性和完整性至关重要。为了确保数据的准确无误,我们通常会利用各种校验工具来验证文件的原始状态。其中,MD5(Message-Digest ...
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 562
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 520
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5。
[BJDCTF2020]Easy MD5
qq_63548648的博客
12-02 1009
1
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 686
考察MD5函数的绕过方法
【BUUCTF-Web】 Easy MD5
RexHa的博客
09-04 1270
【BUUCTF-Web】 Easy MD5 解题
残缺的md5 ctf脚本
10-07
残缺的md5 ctf脚本是: import hashlib src1 = "CUMT" src2 = "CTF" src3 = "THIS" src4 = "IS" src5 = "EASY" src6 = "CRYPTO" dic = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O',...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值