[BJDCTF2020]Easy MD5

于 2023-05-25 20:53:52 发布
阅读量324 收藏
点赞数
文章标签: 安全 web安全 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Teencomeback/article/details/130874788
版权

[BJDCTF2020]Easy MD5

一、        打开页面,看到页面如下:

         

        点下提交,进行尝试:

        网址编程这样,这里我们知道网站使用GET方式上传参数。

        这里我不懂如何绕过,百度搜索到 MD5加密可以通过 ffifidyop绕过。

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c
string:'or'6]!r,b

        这里就相当于:(第一个和最后一个  ’  是查询语句自带。

select * from admin where password=''or'6<......' 实现sql注入

二、进入这个页面

         查看一下源代码:

         可以看到,我们需要用get方式传入a和b。两个值需要不相等,但经过MD5加密后需要弱相等。利用MD5无法加密数组,这样null==null 就可以通过验证。

        构造payload:

?a[]=2&b[]=3

        

三、(终于看到心心念念的flag.php啦!)

        要以POST方式上传参数

 == :两边式子类型可以转化,好比 0==false  返回值为真,因为0就是false。

===: 两边式子类型不会转化,0===false 返回值为假,因为0是整数型,false是bool类型。

        利用Burpsuite传入: 

需要在get方式的基础上,加Content-Type: application/x-www-form-urlencoded

把GET头改成POST头。

 构造payload:

param1[]=2&param2[]=3

传入,拿到flag!

flag{5f81b560-2dd1-4ce2-a776-b9081912722d}

Teencomeback
关注
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1394
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF 2020]easy_md5
最新发布
2301_80218721的博客
09-02 505
打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:在 Response 包中的 Header 中存在 Hint 为:在这里我们尝试MD5 绕过,只需要传入:就能绕过,来到这个界面:F12查看源代码然后跳转到:可以看到然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:就能得到flag。
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1149
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2151
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1629
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
Easy MD5
LL123412138的博客
10-25 348
仅仅是个人刷题记录,有问题欢迎友好讨论 1、数组绕过 md5()在php中无法处理数组,会将数组转化为null 2、特定的md5加密语句 ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句 3、解题过程 页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint 也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5
Java MD5加密工具使用详解
资源摘要信息:"MD5.zip文件包含了MD5加密技术在Java语言中的实现,其描述强调了该工具的易用性,适合进行文件或字符串的MD5加密处理。MD5是一种广泛使用的加密哈希函数,可以产生一个128位(16字节)的哈希值,通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值