[BJDCTF2020]Easy MD5 1

最新推荐文章于 2022-12-05 01:09:30 发布
最新推荐文章于 2022-12-05 01:09:30 发布
阅读量327 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/109145555
版权

在这里插入图片描述
开始一脸蒙蔽,尝试sql注入发现没有用
抓个包试一试在这里插入图片描述
发现hint
百度搜索md5($pass,true)
发现这是一个万能密码
ffifdyop
但是为什么他可以执行呢,我们来了解一下
在这里插入图片描述

这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是
'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。

>        上面的’ffifdyop‘字符串对应的16位原始二进制的字符串就是”    'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c    “  。  '  \  '后面的3个字符连同'  \ 
> '算一个字符,比如’    \xc9    ‘,所以上述一共16个。当然,像’    \xc9    ‘这种字符会显示乱码。

这样就照成注入形成
在这里插入图片描述
永真
之后开启第二关
md5弱比较这太常见了
在这里插入图片描述
?a=QNKCDZO&b=aabg7XSs
只要传入两个科学计数为零就可以
在这里插入图片描述
第三关
强比较-----知识点
数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过。看下面的示例,是返回了yes的。(题目中就传入 ?a[]=1&b[]=2 )
在这里插入图片描述
在这里插入图片描述

jing!
关注
专栏目录
[BJDCTF 2020]easy_md5
2301_80218721的博客
09-02 388
打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:在 Response 包中的 Header 中存在 Hint 为:在这里我们尝试MD5 绕过,只需要传入:就能绕过,来到这个界面:F12查看源代码然后跳转到:可以看到然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:就能得到flag。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1259
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 517
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2080
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 611
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
波音Easy5:控制与多学科系统仿真神器
Easy5是一款由波音公司研发的面向控制系统和多学科动态系统的仿真软件,专为产品概念和系统级设计阶段而设计。它是一个功能强大的虚拟样机建模分析工具,旨在通过快速建立完整且可靠的模型,帮助用户评估和优化复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值