BUU-WEB-[BJDCTF2020]Easy MD5

最新推荐文章于 2023-07-25 22:43:05 发布
最新推荐文章于 2023-07-25 22:43:05 发布
阅读量496 收藏 1
点赞数 1
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116607466
版权

[BJDCTF2020]Easy MD5

在这里插入图片描述
尝试提交,发现url变成了

/leveldo4.php?password=tzzzez

根据题目名称叫MD5,于是尝试MD5绕过。
构建payload

/leveldo4.php?password=ffifdyop

(ffifdyop的原理是这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6。
而 Mysql 刚好又会吧 hex 转成 ascii ,因此拼接之后的形式是select * from ‘admin’ where password=’’ or ‘6xxxxx’。
等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数)
在这里插入图片描述
在这里插入图片描述
php审计一下,a和b以get方式提交,a和b不相等但是md5值相等。(百度一搜一大堆,随便用一个)
构建payload:

/levels91.php?a=s878926199a&b=s155964671a

(原理:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个
以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值
都是以”0E”开头的,那么PHP将会认为他们相同,都是0。)
在这里插入图片描述
又是一段php代码审计,param1与param2以post方式提交,同样是值不相等,但是md5值相等(这里用的是强等于)。
利用数组构建payload:
(原理:md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过。)
在这里插入图片描述
在这里插入图片描述

TzZzEZ-web
关注
专栏目录
[buuoj][BJDCTF2020]Easy MD5
qq_42250840的博客
07-14 303
知识点: password=’".md5($pass,true)."’ ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6, 而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’ 等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数 php弱类型
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1399
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUU_Web Easy MD5
qq_46635165的博客
09-28 393
打开解题网址,一个提交查询界面: 随便提交一个字符串,进行抓包观察,看到提示,直接给出了后台代码的一部分: password 这里用了一个md5() 函数,解读一下这个函数放在这里的意义: md5($pass,true) 将 pass 参数进行 md5 加密,true 参数设置,以16进制格式输出,也就是说 password 最终格式为 16进制; 解题: 因为 sql 会自动将 传入的16进制数转换成 ascii 码,然后将 ascii 码转换为字符,所以直接填入大佬提供的 ffifdyop :
BUUCTF-WebEasy MD5
RexHa的博客
09-04 1381
BUUCTF-WebEasy MD5 解题
[BJDCTF2020] web题-Easy MD5
BROTHERYY的博客
07-09 297
复现环境:buuoj.cn 打开环境得到了提示 百度看了md5($pass,true) 总结: ffifdyop 这个字符串其哈希值:276f722736c95d99e921722cf9ed621c 字符串: ‘or’6 select * from admin where password=’’or’6‘ 相当于万能密码,条件永真。 进入以后查看源代码 数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 690
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4589
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2815
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 987
64位elf文件
BUU-[BJDCTF2020]Easy MD5-WP
m0_62851980的博客
08-02 930
我们只需找到md5值都是两个0e开头的字符串即可,php里面在做==,!=的时候会先把两边的类型转成一样的,0e开头,php会认为它是科学计数法,两边都是0。这样既可完成md5碰撞。也就是说我们需要找到一个字符串,它被md5加密后会含有276f7227,与万能密码原理类似。md5函数在指定了true的时候,是返回的原始16字符的二进制格式,这里是===,科学计数法不可用,但仍然可1用数组绕过,最后得到flag。也就是说,需要我们找到字符串a与b不同,但在md5加密后相同的字符串。...
BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1180
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
buuctf easymd5
ANYOUZHEN的博客
05-26 651
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
[BJDCTF2020]Easy MD5
Sk1y的博客
02-06 1754
[BJDCTF2020]Easy MD5 目录 [BJDCTF2020]Easy MD5 题目:buu平台上的, 题目链接 解题过程: 1.关于password=md5($pass,true) 2.md5弱碰撞 3.md5强比较 相关链接: 题目:buu平台上的, 题目链接 解题过程: 打开题目后是这样滴 随便输入了几个数值,只能发现get传参password,其他没啥发现,然后在消息头里找到了一些线索 select * from 'admin' wh...
[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)
weixin_43919144的博客
05-01 869
做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。 知识点 md5($password,true),ffifdyop ffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门 mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。 ...
【学习笔记 20】buu [BJDCTF2020]Easy MD5
weixin_43553654的博客
06-23 268
知识点 password='".md5($pass,true)."' 解题 360截图17290429273651.PNG 360截图17891228296729.PNG 这里可以看到是通过get参数进行传参,但是这里也没有其他的提示,尝试传统的抓包,等分析没有得到有用信息,查看大佬wp,知道了其中调用了这样的函数 password='".md5($pass,true)....
BUUCTF__[BJDCTF2020]Easy MD5_题解
weixin_45887311的博客
07-07 699
转载自https://blog.csdn.net/TM_1024/article/details/107174988 读题 打开一个查询窗口。看url有一个get传入的password变量,f12也没有什么提示。 盲猜sql注入,尝试一般方法,没有一点反应。 抓包发现在响应头里有提示。hint还能放这。。。 看到sql查询语句。 select * from 'admin' where password=md5($pass,true) 1 md5后的pass变量,咋知道密码是什么??
CTF-SQL注入
m0_74317362的博客
07-25 824
加有
CTF 第一课
weixin_42340919的博客
05-29 188
题目如下md5 sql注入字符串ffifdyopmd5后结果为'or'6蒥欓!r,b即可完成注入
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值