[BJDCTF2020]Easy MD5 1

已于 2022-04-16 12:50:23 修改
阅读量625 收藏
点赞数
文章标签: 经验分享
于 2022-04-16 12:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124210789
版权

这哪里easy了啊!

打开靶机

查看源代码也没有什么有用的东西,那就打开burp来抓了个包。

Hint: select * from 'admin' where password=md5($pass,true)这个东西的出现让我敏感了一下,搜了下md5($pass,true),也就是说当函数为true时就可以成功select*,输入$pass时会给我们md5加密然后转换成字符串。

在网上找到

ffifdyop

ffifdyop

经过md5加密后:276f722736c95d99e921722cf9ed621c

再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b

还有

129581926211651571912466741651878684928

可以起到绕过的作用,相当于 select * from admin where password=''or ture,就像是万能密码,直接输入ffifdyop。

查看源代码知道应该是让我们去用get传参满足函数要求,输入?a[]=1&b[]=2,

关键词post那直接post传参,不知道为什么我的backerbar好像没有反应,找到新插件new hackerbar,f9呼出,传参得到flag。

over.

evil_ming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 552
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1571
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 584
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1388
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 5342
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
buuctf-web-[BJDCTF2020]Easy MD51
mlws1900的博客
01-29 485
考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等。输入1,1",1',均无反应,每次遇到这种有输入框的都以为是sql注入,但是题目为md5。考点为md5弱类型,为0e开头的会被识别为科学记数法,结果均为0。搜索相关漏洞,得到提示,输入特定字符ffifdyop。or后面的不是0即为1,返回值即为true。所以也需要md5后开头为0e的特定字符。输入ffifdyop得到如下界面。一个get传参,随便输入试试看。原字符为ffifdyop。
easy sysprep v5
最新发布
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用功能。首先,它允许用户自定义系统配置。用户可以选择安装所需的软件和驱动程序,并进行个性化设置,如屏幕分辨率、网络设置等。这样,在系统部署后,用户就不需要花费时间手动安装软件和进行配置,大大提高了工作效率。 其次,Easy Sysprep V5 还支持创建系统备份和还原。用户可以使用该工具创建系统的镜像备份,以便在需要时恢复到某个特定时间点的系统状态。这对于系统出现问题或需要回退到先前状态的情况下非常有用。 此外,Easy Sysprep V5 还具有自动化部署功能。用户可以使用该工具将设置应用到多台计算机上,大大简化了大规模部署的任务。 Easy Sysprep V5 界面简洁友好,操作简单易懂,即使对计算机初学者来说也很容易上手。它提供了丰富的帮助文档和指导,用户可以通过查看文档来解决一些常见的问题。 总之,Easy Sysprep V5 是一款功能强大、易于使用的系统准备工具,无论是个人用户还是企业用户,都可以从中受益。它可以加快系统部署和配置的速度,提高工作效率,同时还具备自动化部署和系统备份还原的功能,为用户提供了更多便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值