[BJDCTF2020]Easy MD5

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量104 收藏
点赞数
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/126217359
版权

1.万能密码ffifdyop

查看源码没有什么消息,抓包查看在相应包的http头部发现了hint。
在这里插入图片描述

select * from 'admin' where password=md5($pass,true)

这里我们可以使用万能密码,ffifdyop,具体可看师傅的文章ffifdyop——绕过中一个奇妙的字符串
成功进入下一个界面。

2.MD5碰撞

查看源码发现php代码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

这里又用到了我们的MD5碰撞与弱口令。
构建参数a=s878926199a&b=s155964671a成功进入了下一个界面。具体关于MD5碰撞可以查看ctf.show_web5(MD5碰撞)

3.3个=的MD5碰撞绕过

这里直接给出了源码。

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

这里和上个界面差不多,只是==变成了===。===MD5的绕过我们可以通过传入数组来绕过。

param1[]=1&param2[]=2

成功得到flag。
在这里插入图片描述

SheepLeeeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 544
考点:响应包 php 弱比较
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4758
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 561
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
《Unity3D移动端输入:深度解析Easy Touch 5虚拟摇滚插件》 在现代移动游戏开发中,模拟真实触控体验已经成为不可或缺的一部分。Unity3D作为业界领先的跨平台游戏引擎,提供了丰富的工具和资源来帮助开发者实现这一...
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 421
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1147
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
Easy Laravel 5 实战教程:基于真实项目入门
"Easy Laravel 5 - A Hands On Introduction Using a Real-World Project" 是一本由 W. Jason Gilmore 编著的英文书籍,旨在通过一个实际项目介绍 Laravel 5 框架的基础知识和实战应用。这本书无水印且在多个PDF阅读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值