BUUCTF [BJDCTF2020]Easy MD5 1

最新推荐文章于 2024-05-02 14:43:09 发布
最新推荐文章于 2024-05-02 14:43:09 发布
阅读量563 收藏
点赞数
文章标签: webkit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73995922/article/details/128179900
版权

尝试sql注入

发现无回显只有url中传递password参数尝试burpsuite抓包

提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。

参考(1条消息) PHP中MD5常见绕过_iringzh的博客-CSDN博客_php md5绕过

 

页面回显,查看源码

这里我们需要两个变量不相等,md5计算后的散列值相等

PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。PHP在处理哈希字符串的时候,它把每一个以0e开头并且后面字符均为纯数字的哈希值都解析为0。常见的如下:

在md5加密后以0E开头

QNKCDZO
240610708
s878926199a
s155964671a

所以构造payload:a=QNKCDZO,b=240610708

===绕过,这个时候可以用到PHP中md5()函数无法处理数组来实现绕过。

构造payload:param1[]=1&param2[]=2

 知识点

1.md5password($pass,true)sql注入问题 字符串ffifdyop,解析结果'or'6

2.md5弱比较绕过问题 两个变量不相等,md5计算后的散列值相等,PHP在处理哈希字符串的时候,它把每一个以0e开头并且后面字符均为纯数字的哈希值都解析为0。常见字符串

QNKCDZO
240610708
s878926199a
s155964671a

3.md5===绕过 这个时候可以用到PHP中md5()函数无法处理数组来实现绕过。

参考博客(1条消息) PHP中MD5常见绕过_iringzh的博客-CSDN博客_php md5绕过

 

XXX_WEB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 614
考察MD5函数的绕过方法
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1583
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
【CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 386
1。
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 591
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1426
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册 汇川H5U&Easy系列PLC指令手册是汇川技术公司提供的一份关于H5U&Easy系列PLC的指令手册,旨在帮助用户正确地使用H5U&Easy系列PLC产品。该手册面向电气工程师、软件工程师、系统工程师等...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 408
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
BUUCTF 丢失的MD5 1
YueXuan_521的博客
06-08 714
BUUCTF 丢失的MD5 1
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 449
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
[BJDCTF2020]Easy MD51 解题记录
kindyyy的博客
10-12 241
大概了解了一下这个的意思,就是我们要找一个16位的MD5字符串里面含有。打开题目,发现什么都没有,猜测或许和sql注入有关,先传一个参数看一看。提交了参数1之后,发现url上面多了一个password的参数限制。
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
buuctf-[BJDCTF2020]Easy MD5
Nothing-one的博客
11-02 149
打开网站我们可以看到一个类似于sql注入的一个东西。 我们可以向输入进去一个1来看看什么也没有用sql注入显然是不可行的,我们就用bp来进行抓包, 解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。 这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。 之后我们就可以构造payload?a[]=1&b[]=2; 这样我们就可以看到了 之后我们再用post传值 ...
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值