[BJDCTF2020]Easy MD5

已于 2022-09-20 11:08:37 修改
阅读量1k 收藏
点赞数 3
分类专栏: buuctf 文章标签: 安全 php CTF web安全
于 2022-02-08 13:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122821330
版权

web第22题
[BJDCTF2020]Easy MD5

打开靶场:
在这里插入图片描述
查看源码:
在这里插入图片描述
就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显
使用burp抓包发送到repeater模块观察返回头
在这里插入图片描述
果然有发现,隐藏了一条sql查询

select * from 'admin' where password=md5($pass,true)

对于md5($pass,true),这位师傅解释的比较详细
[BJDCTF2020]Easy MD5
在这里插入图片描述
将第二个参数设置为true时,会将string转换为16字符的二进制格式,false时(默认情况)会输出32字符的md5加密后的十六进制数
如果使用false,那么加密后的字符无法构造出’进行sql注入,所以一般使用ture转换为16字符的二进制格式,常用的数据就是ffifdyop
测试
在这里插入图片描述
在这里插入图片描述
这个数据经过md5(“ffifdyop”,true)和默认情况后的输出为'or'6É]™é!r,ùíb
可以看到关键就前面几个字符:'or'6
拼接上sql语句就是:select * from 'admin' where password=''or'6É]™é!r,ùíb'
首先第一个单引号和查询语句进行了闭合,然后使用了or判断,后面为'6É]™é!r,ùíb'

关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true
也就造成了永真的sql注入
输入ffifdyop,跳转到了另一个页面
在这里插入图片描述
源代码中有发现
在这里插入图片描述
一个简单的md5比较
MD5、SHA1弱比较,MD5($PASS,TRUE)总结
绕过原理,一些字符md5加密后的开头字符为0e,对于科学计数法来说就是0的多少次方,那么只要找到2个字符串加密后都是0e开头的就可以绕过

常见的0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s532378020a
0e220463095855511507588041205815
s1665632922a
0e731198061491163073197128363787
s1184209335a
0e072485820392773389523109082030
s1885207154a
0e509367213418206700842008763514
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020

随便使用2个进行绕过
在这里插入图片描述
跳转到另外一个页面
在这里插入图片描述
这里使用post方法传参然后判断参数1和参数2的md5是否相等
对于post方法的判断,md5函数无法处理数组,可以将param1和param2都变为数组,返回值都为false,那么两者肯定相等,就可以绕过
post传参:param1[]=1&param2[]=2 得到flag
在这里插入图片描述

pakho_C
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3707
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块中找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2377
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 416
1。
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 544
考点:响应包 php 弱比较
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 100
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 421
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
《Unity3D移动端输入:深度解析Easy Touch 5虚拟摇滚插件》 在现代移动游戏开发中,模拟真实触控体验已经成为不可或缺的一部分。Unity3D作为业界领先的跨平台游戏引擎,提供了丰富的工具和资源来帮助开发者实现这一...
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1397
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
[BJDCTF2020]RSA
rang的博客
12-08 1493
题目给了c和e、同公钥(e,n)加密的密文、具有同q的公钥加密的密文 思路:由同q的公钥,也就是n公用了素数q,通过gcd函数可以得到p,也就有p和q 此时就差e就能解出题目,已知e的范围、相同公钥加密的密文 可由_294c == pow(294,e,n)爆破e,脚本如下: import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 779
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 593
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF——[BJDCTF2020]Easy MD5
Ho1aAs‘s Blog
05-17 270
文章目录利用点解题原理1原理2完 利用点 ffifdyop绕过md5($pass, true)SQL注入 数组绕过md5 解题 打开环境只有一个输入框,听闻[BJDCTF2020]出题人喜欢把hint藏在response头 老套路了,输入特殊字符串ffifdyop绕过 原理1 md5加密ffifdyop结果如下 <?php echo md5('ffifdyop',true); 'or'6�]��!r,��b 单引号闭合,or绕过SQL语句 接着,进入了一个空白页面,看看源码,发现注释
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1366
.
Easy Laravel 5 实战教程:基于真实项目入门
"Easy Laravel 5 - A Hands On Introduction Using a Real-World Project" 是一本由 W. Jason Gilmore 编著的英文书籍,旨在通过一个实际项目介绍 Laravel 5 框架的基础知识和实战应用。这本书无水印且在多个PDF阅读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值