buuctf-[BJDCTF2020]Easy MD5

最新推荐文章于 2024-05-02 14:43:09 发布
最新推荐文章于 2024-05-02 14:43:09 发布
阅读量149 收藏
点赞数
分类专栏: Web 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li2254477890/article/details/121106454
版权

在这里插入图片描述打开网站我们可以看到一个类似于sql注入的一个东西。
在这里插入图片描述我们可以向输入进去一个1来看看什么也没有在这里插入图片描述用sql注入显然是不可行的,我们就用bp来进行抓包,
在这里插入图片描述
解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。
这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。
之后我们就可以构造payload?a[]=1&b[]=2;
这样我们就可以看到了
在这里插入图片描述
之后我们再用post传值在这里插入图片描述在这里插入图片描述

Nothing-one
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
vue瀑布流组件(vue-waterfall-easy 2.x)
02-21
vue瀑布流组件(vue-waterfall-easy 2.x) 这是一个vue组件,包含瀑布流布局和无限滚动加载 与其他实现相比,无需在返回的数据中指定图像的宽度和高度 正是因为有了第二项,图像才被预加载,然后进行布局 响应式...
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 412
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
BUUCTF——[BJDCTF2020]Easy MD5
Ho1aAs‘s Blog
05-17 269
文章目录利用点解题原理1原理2完 利用点 ffifdyop绕过md5($pass, true)SQL注入 数组绕过md5 解题 打开环境只有一个输入框,听闻[BJDCTF2020]出题人喜欢把hint藏在response头 老套路了,输入特殊字符串ffifdyop绕过 原理1 md5加密ffifdyop结果如下 <?php echo md5('ffifdyop',true); 'or'6�]��!r,��b 单引号闭合,or绕过SQL语句 接着,进入了一个空白页面,看看源码,发现注释
【CTF WebBUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 390
1。
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3601
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块中找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 592
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF[BJDCTF2020]Easy MD5
CrotZZ的博客
07-15 435
这道题主要的知识点就是关于md5绕过 首先burp抓包后再响应报文中看到hint暗示,输入的查询结果会被md5处理 这里就要用到ffifdyop了 按照大佬们的说法ffifdyop这个字符串md5后是276f722736c95d99e921722cf9ed621c,这里mysql会把hex转成ascii解释,上面这串字符ascii后是’ or’6开头,拼接后的结果就是select * from ‘admin’ where password =’ ‘ or ‘6xxxxx’,因为or的存在所以这就是个永真式,
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1098
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
react-native-easy-inputs:React Native应用程序的输入组件
05-16
npm install react-native-easy-inputs 组件 电邮输入 import { EmailInput } from 'react-native-easy-inputs' ; < EmailInput xss=removed xss=removed xss=removed xss=removed> { console . log ( data ) ; /...
vue.js组件vue-waterfall-easy实现瀑布流效果
12-12
vue-waterfall-easy easy! easy! easy! 重要的事情说三遍!!! 所以说,咱们今天用到的不是大家熟知的vue-waterfall,而是vue-waterfall-easy; 一、获取vue-waterfall-easy组件 这里有两种方式: 第一种就是直接从...
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5301
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 1979
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
[BJDCTF2020]Easy MD5
hao2580的博客
04-07 1355
进入,一个登入框界面 试了好多sql注入语句,不行。。。,抓包 考点sql注入:md5($password,true) 看看别人的 查看源代码 md5碰撞或数组进行绕过 得flag ...
BJDCTF2020_EasyMD5
qq_45628145的博客
05-30 246
BJDCTF2020_EasyMD5 页面只是一个表单,在响应头里面发现Hint select * from 'admin' where password=md5($pass,true) 这里的想法是用万能密码进行登录,不过有个md5($pass,true),这里输入字符串ffifdyop就可以绕过。 详情请见 然后这里用数组绕过,payload?a[]=1&b[]=2,接下来这个也是数组绕过,不过变成了POST传参而已 然后得到flag ...
[BJDCTF2020]Easy MD5 -wp
freerats的博客
06-30 1376
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示 select * from ‘admin’ where password=md5($pass,true) 提示了后台查询语句 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''o.
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4646
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
uniapp-uni-easyinput 放入% 图标
06-07
如果你想在 uniapp-uni-easyinput 中添加“%”符号的图标,你可以使用 Unicode 编码来添加一个百分号的字符,并在输入框中使用该字符作为图标。在 HTML 中,可以使用 `%` 来表示百分号的 Unicode 编码,因此你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值