[BJDCTF2020]Easy MD5-1

最新推荐文章于 2024-03-08 19:35:02 发布
最新推荐文章于 2024-03-08 19:35:02 发布
阅读量150 收藏
点赞数
分类专栏: buuctf的wp 文章标签: bug web安全 密码学 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1516175954/article/details/128983686
版权

尝试1'注入,没反应.然后burp抓包

发现相应的headers中的Hint

Hint: select * from 'admin' where password=md5($pass,true)

md5函数第二个参数有说法:

二进制格式输出会出现乱码,如果乱码为    'or'

比如:ffifdyop经过md5加密后为:276f722736c95d99e921722cf9ed621c

再转换为字符串:'or’6<乱码>

select * from 'admin' where password=''or’6<乱码>'

条件永真

输入ffifdyop后跳转至:

查看源代码

md5相等绕过

1.0E

因为处理hash字符串时,PHP会将每一个以 0E开头的哈希值解释为0,那么只要传入的不同字符串经过哈希以后是以 0E开头的,那么PHP会认为它们相同 (== 的结果为 True,但 === 的结果为 False)

2.数组绕过

在 PHP5 和 PHP7 中,当两个 md5 进行比较时,若参数是不同的数组,那么 == 和 === 比较的结果均为 True

3.md5碰撞

参考链接:https://www.cnblogs.com/ainsliaea/p/15126218.html

采用数组绕过:

跳转至:

采用数组绕过:

土木牛马勇闯天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 614
考察MD5函数的绕过方法
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 591
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1426
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1088
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD51
whale_waves的博客
11-03 137
这里就涉及到MD5以及mysql的性质问题 看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的 一串特定的代码(ffifdyod)被md5加密以后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位ascii解释刚好是 ' or '6 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 1select * from 'admin' where password= '' or '6xxxxx' ,类似于or1=1这种
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
easy-grade-pro-4.0.3
11-26
打开之后进入主 界面,界面很简单,第一个是打开EGP文件,第二个是创建,第三个就是退出,第四个就是取消。我们需要的是点击第一个打开文件按钮。
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
easy-taskeasy-taskeasy-task
06-18
easy-taskeasy-task
[BJDCTF2020]Easy MD5
Teencomeback的博客
05-25 283
对于一道 BUUCTF上的web题 [BJDCTF2020]Easy MD5 的攻略
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4631
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 310
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
青少年CTF-EasyMD5
最新发布
CTF
03-08 418
打开容器后发现类似于文件上传,先尝试,发现会提示不是 pdf格式的文件,还提示文件过大,最后提示你知道MD5碰撞吗?利用生成器生成两个MD5值相等的pdf文件上传即可。
mrcrowl.easy-less-1.7.2
07-09
mrcrowl.easy-less-1.7.2是一个用于编译Less文件的工具。Less是一种基于CSS的扩展语言,它提供了一些常见的CSS缺失特性,如变量、嵌套、混合、函数等,使得编写和维护样式代码更加方便和灵活。 mrcrowl.easy-less-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值