[BJDCTF2020]Easy MD5

已于 2022-09-20 11:08:37 修改
阅读量1k 收藏
点赞数 3
分类专栏: buuctf 文章标签: 安全 php CTF web安全
于 2022-02-08 13:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122821330
版权

web第22题
[BJDCTF2020]Easy MD5

打开靶场:
在这里插入图片描述
查看源码:
在这里插入图片描述
就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显
使用burp抓包发送到repeater模块观察返回头
在这里插入图片描述
果然有发现,隐藏了一条sql查询

select * from 'admin' where password=md5($pass,true)

对于md5($pass,true),这位师傅解释的比较详细
[BJDCTF2020]Easy MD5
在这里插入图片描述
将第二个参数设置为true时,会将string转换为16字符的二进制格式,false时(默认情况)会输出32字符的md5加密后的十六进制数
如果使用false,那么加密后的字符无法构造出’进行sql注入,所以一般使用ture转换为16字符的二进制格式,常用的数据就是ffifdyop
测试
在这里插入图片描述
在这里插入图片描述
这个数据经过md5(“ffifdyop”,true)和默认情况后的输出为'or'6É]™é!r,ùíb
可以看到关键就前面几个字符:'or'6
拼接上sql语句就是:select * from 'admin' where password=''or'6É]™é!r,ùíb'
首先第一个单引号和查询语句进行了闭合,然后使用了or判断,后面为'6É]™é!r,ùíb'

关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true
也就造成了永真的sql注入
输入ffifdyop,跳转到了另一个页面
在这里插入图片描述
源代码中有发现
在这里插入图片描述
一个简单的md5比较
MD5、SHA1弱比较,MD5($PASS,TRUE)总结
绕过原理,一些字符md5加密后的开头字符为0e,对于科学计数法来说就是0的多少次方,那么只要找到2个字符串加密后都是0e开头的就可以绕过

常见的0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s532378020a
0e220463095855511507588041205815
s1665632922a
0e731198061491163073197128363787
s1184209335a
0e072485820392773389523109082030
s1885207154a
0e509367213418206700842008763514
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020

随便使用2个进行绕过
在这里插入图片描述
跳转到另外一个页面
在这里插入图片描述
这里使用post方法传参然后判断参数1和参数2的md5是否相等
对于post方法的判断,md5函数无法处理数组,可以将param1和param2都变为数组,返回值都为false,那么两者肯定相等,就可以绕过
post传参:param1[]=1&param2[]=2 得到flag
在这里插入图片描述

pakho_C
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3729
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块中找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
BJDCTF2020Easy MD5
4pri1
03-15 214
考点:sql注入(万能密码) 数组绕过md5 md5碰撞 [BJDCTF2020]Easy MD5 考点:sql注入(万能密码) 数组绕过md5 md5碰撞 只有一个输入框和提交 在响应头处找到提示信息 查一下md5函数的用法 所以sql语句是把密码用16字符二进制比对,试着构造一个万能密码 如果通过md5之后返回字符串是’or 1的话,形成一个永真条件,select * from ‘admin’ where password=’ 'or ‘6…’ 这个.
CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
HEX9CF的技术博客
05-02 420
1。
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1369
.
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1448
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
【BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1076
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 694
考察MD5函数的绕过方法
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1300
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
[BJDCTF2020]Easy MD51
whale_waves的博客
11-03 222
这里就涉及到MD5以及mysql的性质问题 看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的 一串特定的代码(ffifdyod)被md5加密以后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位ascii解释刚好是 ' or '6 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 1select * from 'admin' where password= '' or '6xxxxx' ,类似于or1=1这种
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 568
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
《Unity3D移动端输入:深度解析Easy Touch 5虚拟摇滚插件》 在现代移动游戏开发中,模拟真实触控体验已经成为不可或缺的一部分。Unity3D作为业界领先的跨平台游戏引擎,提供了丰富的工具和资源来帮助开发者实现这一...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 267
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 663
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1092
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值