BUUCTF [BJDCTF2020]Easy MD51

最新推荐文章于 2023-12-13 09:21:50 发布
最新推荐文章于 2023-12-13 09:21:50 发布
阅读量1.4k 收藏 7
点赞数 3
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzu_lfl/article/details/126919458
版权

本题考查md5的绕过,打开题目

 随便输入点东西点击“提交查询”发现没有任何回显,所以这里查看一下页面源代码,看一下是否有提示

 看到header联想到HTTP的头,所以我们抓包看一下它的HTTP头

 我们看到header里给了一个sql语句,我们需要输入一个密码但是我们并不知道正确密码。这里需要利用md5绕过,让sql语句变成如下形式

select * from 'admin' where password=‘’ or ‘1

这样就使password永真通过密码的验证,上网查找后发现字符串“ffifdyop”和“129581926211651571912466741651878684928”在进行md5加密后形成的十六进制的字符串经过mysql转换成十进制后对应的ASCII码内容为“or ' 6......”。所以我们输入以上字符串得到以下页面

 查看页面源代码得到下一步的提示

 

 GET传入a和b要求a不等于b,且a和b的md5值相同。这里又是一次md5的绕过,这里用的是若比较“==”有两种方式绕过md5

第一种

利用数组绕过,md5()不能处理数组,传入数组会返回null

第二种

在php中以“0e”开头的字符串都会以科学计数法来解析,而0的乘积都为0。所以构造md5加密后开头为0e的字符串即可

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514

 这里使用数组绕过,payload如下

/levels91.php?a[]=1&b[]=2

 来到第三个页面又是md5的绕过,但这次换成了强比较“===”,所以上面的第二种方法不可行只能用数组绕过

param1[]=1&param2[]=2

 

Fox_light
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Easy Board的51开发板电路图
07-09
"Easy Board的51开发板电路图" Easy Board的51开发板电路图是基于51微控制器的开发板电路图,主要用于学习和开发基于51微控制器的嵌入式系统。该电路图包括了微控制器、存储器、输入/输出接口、电源管理、reset电路...
Easy 51Pro v2.0宇宙版
11-30
Easy 51Pro v2.0宇宙版 一个51单片机的烧录软件和电路。包括所有源代码。特别是vc6的那个界面库。
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 594
考察MD5函数的绕过方法
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1583
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 590
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
数据采集系统.rar_EASY51RTOS
07-15
基于Easy51RTOS的数据采集系统,采集温度之后在数码管上显示。
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
百合电子的开源项目Easy USB 51 Programer手册
08-27
百合电子工作室(http://usb.baiheee.com)在09年发布了一个USB开源项目——Easy USB 51 Programer,此开源项起初只是为了展示一个基于USB接口的51编程器开发过程,后来又在此电路板基础上实现了更多USB开发实例,此...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2187
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 533
考点:响应包 php 弱比较
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 91
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
buuctf web [BJDCTF2020]Easy MD5
最新发布
m0_61903191的博客
12-13 401
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
[BJDCTF2020]easy
weixin_52034946的博客
02-01 200
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
[BJDCTF2020]Easy MD5
m0_52432374的博客
08-25 89
easy 51 pro2.0 接收数据时发生错误
10-21
easy 51 pro2.0是一种微控制器开发板,它具有接收和处理数据的功能。如果在接收数据过程中发生错误,可能有几种原因和解决方法。 首先,我们需要检查硬件连接是否正确。确保所连接的传感器、电机或其他设备与开发板之间的连接正确无误,没有松动或接触不良的情况。 其次,我们需要检查软件代码是否正确。可能是由于程序中存在语法错误、逻辑错误或配置错误而导致的接收数据错误。我们可以仔细检查代码,确保变量、端口和引脚的使用正确,并且确保数据接收的部分代码逻辑正确。 此外,我们还需要检查数据的传输方式是否正确。例如,如果我们使用串行通信接收数据,我们需要确保波特率、数据位、停止位和校验位等设置都正确。如果我们使用其他的通信协议,我们需要确保协议的设置和数据格式匹配。 最后,我们还需要考虑电源供应的稳定性。如果电压或电流不稳定,可能会导致数据接收错误。我们可以使用示波器测量电源电压和电流,以确保它们处于正常范围内。 总的来说,当easy 51 pro2.0接收数据时发生错误时,我们应该逐步排除硬件连接、软件代码、数据传输和电源供应等方面的问题,以确定导致错误的原因,并采取相应的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值