[BJDCTF2020]Easy MD5

最新推荐文章于 2024-03-28 22:48:03 发布
最新推荐文章于 2024-03-28 22:48:03 发布
阅读量283 收藏
点赞数
文章标签: 安全 web安全 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Teencomeback/article/details/130874788
版权

[BJDCTF2020]Easy MD5

一、        打开页面,看到页面如下:

         

        点下提交,进行尝试:

        网址编程这样,这里我们知道网站使用GET方式上传参数。

        这里我不懂如何绕过,百度搜索到 MD5加密可以通过 ffifidyop绕过。

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c
string:'or'6]!r,b

        这里就相当于:(第一个和最后一个  ’  是查询语句自带。

select * from admin where password=''or'6<......' 实现sql注入

二、进入这个页面

         查看一下源代码:

         可以看到,我们需要用get方式传入a和b。两个值需要不相等,但经过MD5加密后需要弱相等。利用MD5无法加密数组,这样null==null 就可以通过验证。

        构造payload:

?a[]=2&b[]=3

        

三、(终于看到心心念念的flag.php啦!)

        要以POST方式上传参数

 == :两边式子类型可以转化,好比 0==false  返回值为真,因为0就是false。

===: 两边式子类型不会转化,0===false 返回值为假,因为0是整数型,false是bool类型。

        利用Burpsuite传入: 

需要在get方式的基础上,加Content-Type: application/x-www-form-urlencoded

把GET头改成POST头。

 构造payload:

param1[]=2&param2[]=3

传入,拿到flag!

flag{5f81b560-2dd1-4ce2-a776-b9081912722d}

Teencomeback
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an executable file is legit, in other words, if it is the official release from the offical author. The hashing algorithms supported are: MD5, SHA1, SHA256, SHA384 and SHA512.
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 234
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2235
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 759
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于php的md5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
[BJDCTF 2020]easy_md5
m0_73612768的博客
12-25 1229
经过 md5 加密变成万能密码,MD5 加密弱比较和强比较的绕过:科学记数法绕过,数组绕过及原理,MD5 碰撞
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4640
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
Easy Touch 5 虚拟摇滚插件
05-06
Unity3d 移动端输入 Easy Touch 5 虚拟摇滚插件
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 529
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 506
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 412
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
easy sysprep v5
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值