MD5绕过 BJDCTF 2020]easy_md5

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量281 收藏 6
点赞数 5
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/137475792
版权

打开题目

在首页随便输,抓包看到了hint

select * from 'admin' where password=md5($pass,true)

 此时如果我们输入fiffdyop

如下实例

其实就类似构造了一个新语句,如下

select * from 'admin' where password='or'6�]��!r,��b

or后面的句子第一个字母是非0打头的数字符,都能构成永真的一个句子

我们输入ffifdyop进入到下一个界面

查看源代码得到提示

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    header('Location: levell14.php');

这就是md5弱比较绕过了

简单的数组绕过即可

?a[]=1&b[]=2

进入到下一个页面

md5强比较绕过而已,只不过是用post传参

用两个md5值相同的字符串即可

简单的数组绕过即可得到flag

知识点

这里涉及到一个关于php md5函数

看php手册

如果后面的参数为true,那么 md5 摘要将以 16 字符长度的原始二进制格式返回

如果后面的参数为false,那么 md5 摘要将以 32 字符的十六进制数形式返回。

具体用法和解释见:【PHP】PHP md5函数第二个参数为 true 时显示乱码以及乱码的由来_php md5 第二个参数-CSDN博客

hexbin函数

hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。

访白鹿
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5.zip_MD5Java_easy _elephantykb
09-21
标签"md5java easy_elephantykb"进一步强调了这是与Java MD5相关的简单实现,可能包含了优化或简化过的代码,方便快速理解和应用。 在压缩包的文件列表中,我们看到两个文件: 1. MD5Utils.java:这很可能是实现MD...
MD5绕过
LYJ20010728的博客
05-14 7306
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3616
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 626
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
md5绕过
balalaneng的博客
01-16 817
md5绕过
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4767
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
MSC.EASY5.zip_Easy5_msc easy5_vehicle vibration
09-19
【标题】"MSC.EASY5.zip" 是一个包含有关Easy5软件的压缩文件,主要针对“Easy5_msc easy5_vehicle vibration”主题,这显然与车辆振动分析和Easy5软件的应用有关。Easy5是一款强大的多体动力学仿真工具,特别用于...
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
New WinRAR archive_java_understandingqa5_easy_
10-03
标题 "New WinRAR archive_java_understandingqa5_easy_" 暗示我们正在处理一个与Java编程语言相关的WinRAR压缩文件,这个文件可能是用于理解和解答Java编程中的问题,特别是与"understandingqa5"主题有关的问题。...
批量修改视频MD5
03-16
通过修改MD5值,可以规避平台的自动审核机制,这可能是为了上传相同内容但避免重复检测,或者是为了绕过某些特定的上传限制。 然而,需要注意的是,批量修改MD5值的行为可能违反了服务提供商的用户协议,特别是如果...
md5一些绕过方法
m0_56059226的博客
07-16 2568
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 3747
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
密码学:MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
热门推荐
wangyuxiang946的博客
08-21 1万+
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过 数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 比如将两个md5值进行弱类型比较 md5('QNKCDZO') == md5(240610708) MD5加密后会变成这个样子 0e830400451993494058024219903391 == 0e4620974319...
PHP md5()函数详解,PHP计算MD5,md5()绕过md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
MD5弱比较&0e绕过
VZS_0的博客
12-15 298
题目来源于[SWPUCTF 2021 新生赛]easy_md5 强比较:使用三个 ''==='' 比较,比较值,也比较类型弱比较:使用两个 ''=='' 比较,只比较值,不比较类型转换规则:1.字符型和字符型比较,为同类型,比较其内容 2.数字型和数字型比较,同上 3.字符型和数字型比较,若字符型值开头为数字,转为数字; 若开头不为数字,为 null (弱比较)与 0 相等。[1]字符型和数值型的弱比较 先看字符串开
波音Easy5:控制与多学科系统仿真神器
Easy5是一款由波音公司研发的面向控制系统和多学科动态系统的仿真软件,专为产品概念和系统级设计阶段而设计。它是一个功能强大的虚拟样机建模分析工具,旨在通过快速建立完整且可靠的模型,帮助用户评估和优化复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值