BJDCTF2020Easy MD5

最新推荐文章于 2022-10-18 03:05:14 发布
最新推荐文章于 2022-10-18 03:05:14 发布
阅读量209 收藏 1
点赞数 1
分类专栏: ctfWP 文章标签: md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/114848206
版权

考点:sql注入(万能密码) 数组绕过md5 md5碰撞

[BJDCTF2020]Easy MD5

  • 考点:sql注入(万能密码) 数组绕过md5 md5碰撞

  • 只有一个输入框和提交

  • 在响应头处找到提示信息

  • 查一下md5函数的用法

  • 所以sql语句是把密码用16字符二进制比对,试着构造一个万能密码

  • 如果通过md5之后返回字符串是’or 1的话,形成一个永真条件,select * from ‘admin’ where password=’ 'or ‘6…’

  • 这个可以用ffifdyop绕过

  • ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ’ or ‘6而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。

  • 然后进入新页面

  • 在页面源代码中有注释的一个类型比较(MD5碰撞)

  • 要求值不等但是md5相等

  • payload:?a[]=QNKCDZO&b[]=s878926199a

  • 因为md5转换后只要是0e开头,弱类型比较会认为是科学计数法,但是0e开头无论后面是什么,都等于0,从而绕过

  • 然后进入新的页面

  • 和刚才的不同,这次md5的比较用的===,md5碰撞就不能用了

  • payload:param1[]=suibianxie1&param2[]=suibianxie2

  • md5不能处理数组,所如果弄数组传值,那么md5会返回null,null===null从而绕过

4pri1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]Easy MD5( .md5( $password, true)绕过)
xlcvv的博客
04-08 710
随便提交都无果,bp抓包: 当password=md5($pass,true)为真时,就能够select *了,而md5
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
[BJDCTF2020]Easy MD5
Knsec
05-18 990
[BJDCTF2020]Easy MD5
[BJDCTF2020]Easy MD5 1
giaogiao123的博客
10-18 313
开始一脸蒙蔽,尝试sql注入发现没有用 抓个包试一试 发现hint 百度搜索md5($pass,true) 发现这是一个万能密码 ffifdyop 但是为什么他可以执行呢,我们来了解一下 这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。 > 上面的’ffifdyop‘字符串对应的16位原始二进制的字符串就是” 'or'6\xc9]\x99\xe9!r,.
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
Unity3d 移动端输入 Easy Touch 5 虚拟摇滚插件
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 1977
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4632
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
BUUCTF__[BJDCTF2020]Easy MD5_题解
weixin_45887311的博客
07-07 635
转载自https://blog.csdn.net/TM_1024/article/details/107174988 读题 打开一个查询窗口。看url有一个get传入的password变量,f12也没有什么提示。 盲猜sql注入,尝试一般方法,没有一点反应。 抓包发现在响应头里有提示。hint还能放这。。。 看到sql查询语句。 select * from 'admin' where password=md5($pass,true) 1 md5后的pass变量,咋知道密码是什么??
BUUCTF:[BJDCTF2020]Easy MD5
末初的CSDN博客
11-04 341
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询,注入?MD5,联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.
linux labs(水文)
4pri1
03-15 2018
linux labs(水文) linux labs(水文) linux labs(水文) 简单的离谱。。。 ssh root@node3.buuoj.cn -p 28628\ ls …/ cat …/flag.txt flag{4d324748-835a-4165-921d-17dbefd80079} 水文 +1
[RoarCTF2019]forensic(内存取证)
4pri1
05-25 1636
volatility 基本思路:先看看操作系统,然后查一下进程和内存信息,把可能有问题的dump出来,然后借助linux本身的一些工具分析。 首先用 volatility -f ./mem.raw imageinfo 查看系统信息 这里重点关注 Suggest Profiles 和 data and time 然后看一下进程信息 volatility -f ./mem.raw pslist --profile=Win7SP1x86 这四个进程对应的是最可能存在问题的用户创建...
极客大挑战 2019BabySQL(手动sql注入)
4pri1
02-06 870
[极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客大挑战 2019]BabySQL(手动sql注入) [极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
[CISCN2019 华北赛区 Day1 Web2]ikun
4pri1
07-21 722
[CISCN2019 华北赛区 Day1 Web2]ikun 本题:电商平台逻辑漏洞+JWT伪造+python pickle反序列化 三个没用过的知识点… 先注册 这里提示要lv6 可以翻页,翻页后发现时在url中get传参页数 等级牌lv2对应的就是lv2 所以只要找lv6就可以了,可以用python写一个脚本来访问,检测返回的html中是否包含lv6.png import requests url="http://fa909550-df79-40db-b45e-1e6912103ebe.node
easy sysprep v5
最新发布
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值