[BJDCTF2020]Easy MD5 -wp

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量1.4k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107046439
版权

在这里插入图片描述
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示

在这里插入图片描述
select * from ‘admin’ where password=md5($pass,true)
提示了后台查询语句

查看一下md5()函数的true参数

在这里插入图片描述

和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到

ffifdyop字符串会造成漏洞

在这里插入图片描述·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx
在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真试

在这里插入图片描述

在bp输入ffifdyop回显是这样的,直接在输入框里直接输入就会直接跳到/levels91.php页面
跳转后查看源码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

可以用结果等于0exxxxxx的字符串,也可以使用数组
a[]=1&b[]=2

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

使用数组
param1[]=1&param2[]=2

在这里插入图片描述

冰可乐不加可乐
关注
[BJDCTF2020]Easy MD5( .md5( $password, true)绕过)
xlcvv的博客
04-08 740
随便提交都无果,bp抓包: 当password=md5($pass,true)为真时,就能够select *了,而md5
buuctf之[BJDCTF2020]Easy MD5
最新发布
weixin_52248454的博客
07-25 401
输入东西没有反应。
[BJDCTF2020]Easy MD5
m0_52432374的博客
04-07 191
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1249
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2771
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 710
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 328
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
[BJDCTF2020]Easy MD5 1
weixin_41571993的博客
04-22 1730
靶场练习
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1316
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2867
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
mrcrowl.easy-less-1.7.2
07-09
mrcrowl.easy-less-1.7.2是一个用于编译Less文件的工具。Less是一种基于CSS的扩展语言,它提供了一些常见的CSS缺失特性,如变量、嵌套、混合、函数等,使得编写和维护样式代码更加方便和灵活。 mrcrowl.easy-less-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值