【BUUCTF-Web】 Easy MD5

最新推荐文章于 2024-06-02 01:00:00 发布
最新推荐文章于 2024-06-02 01:00:00 发布
阅读量1.2k 收藏 8
点赞数 3
文章标签: php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/126693445
版权

题目页面

  先做抓包处理

在响应头里发现

 

密码被进行了md5加密,password可通过“password = 1 or 1 = 1”进行绕过

可令该SQL语句返回true,与万能密码的原理相同。

像这样的字符串有:

129581926211651571912466741651878684928

ffifdyop

在输入框中输入ffifdyop提交,进入新页面

 查看源代码,发现php代码

 

在这里,需要我们构造两个字符串a和b,二者需不相同,但md5值却相同。想到了md5碰撞和数组绕过。

关于md5碰撞,利用了PHP在使用“!=”、“==”比较哈希字符串时,会将0e开头的字符串当做0处理,因此如果字符串的md5值为0e开头,则可以进行md5碰撞,使PHP认为它们是相等的。

因为这个是字符串之间进行比较,想要绕过这个弱比较只能用0e的方式。 在PHP中”0e”判断为科学计数法,0e123就是0的10123次方 不难推出:0e123456789==0e1 // 因为0的任意次方都为0 不过有一个注意点:

在0e后面不能含有字母!!!
否则判断为False

数组绕过,主要利用了md5函数不能处理数组,当传入数组时,经md5加密后,都为null,相等。

md5后为0E开头的字符串

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

payload:?a[]=1&b[]=2

也可以:?a=s878926199a&b=s155964671a

进入新页面

 

与前一个不同的是,首先这里使用了POST传参,其次对字符串进行比较的“!=”、“==” 换成了 “!==”、“===”,后者对值和类型进行比较,且不会进行类型的强制转化。

payload:param1[]=1&param2[]=2

得到flag

RexHarrr
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
WaveMaker - Web Development Made Easy-开源
04-26
易于使用的开源Web开发平台。 可视化,拖放工具使任何人都能以最小的学习曲线来创建Web应用程序。 Java体系结构:Spring,Hibernate,Ajax Dojo工具包,MySQL,PostgreSQL,HSQLDB(捆绑HSQLDB)
php的强弱类型比较
m0_61361405的博客
10-08 768
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2390
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
BUUCTF中的密码题目解密
最新发布
2301_81475812的博客
06-02 1003
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 422
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
BUUCTF Easy MD5
qq_54929891的博客
02-28 3141
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
buuctf easymd5
ANYOUZHEN的博客
05-26 615
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架注入-中文电码
m0_64180167的博客
04-09 860
第六周 第三次。
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
S7-1200 Easy Plus3.7.chm
06-02
S7-1200 EASY PLUS是关于西门子最新产品S7-1200 PLC 的技术参考文档。包括 S7-1200 PLC 系列的使用、通信、技术工艺等的编程配置的详细步骤,并对用户经常,甚至是必然遇到的问题、疑问的解答,以及隐含着其他许多...
buuctf MD5
weixin_69535306的博客
06-30 198
信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。最终结果为:flag{admin1}首先看题可得此题为MD5算法。输入密文可得明文admin1。利用MD5算法解密网站。
南京邮电CTF平台做题writeup--web--md5 collision
weixin_33970449的博客
10-07 139
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 "==="和"!=="即strict比较符,只有在类型相同时才相等。"=="和"!="即non...
BUU-[BJDCTF2020]Easy MD5-WP
m0_62851980的博客
08-02 900
我们只需找到md5值都是两个0e开头的字符串即可,php里面在做==,!=的时候会先把两边的类型转成一样的,0e开头,php会认为它是科学计数法,两边都是0。这样既可完成md5碰撞。也就是说我们需要找到一个字符串,它被md5加密后会含有276f7227,与万能密码原理类似。md5函数在指定了true的时候,是返回的原始16字符的二进制格式,这里是===,科学计数法不可用,但仍然可1用数组绕过,最后得到flag。也就是说,需要我们找到字符串a与b不同,但在md5加密后相同的字符串。...
总结ctf中 MD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
BUUCTF题解——MD5
qq_62745045的博客
05-17 230
BUUCTF题解
练[BJDCTF2020]Easy MD5
m0_66225311的博客
10-05 242
强等于和弱等于的`MD5`绕过,数据库查询的`MD5`加密绕过,代码审计
BUUCTF-Crypto-丢失的MD5(题解)
qq_75033671的博客
07-04 1462
[题解]BUUCTF-Crypto-丢失的MD5
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值