【CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)

于 2024-05-02 14:43:09 发布
阅读量389 收藏 5
点赞数 8
分类专栏: CTF Writeup 文章标签: sql 网络安全 php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138361201
版权

[BJDCTF2020]Easy MD5

1
https://github.com/BjdsecCA/BJDCTF2020

解法

一个简简单单的输入框。

<body>
    <div class="container">
        <div id="header">
        </div><!-- /header end -->
        <div class="main">

            <section>
                <form class="upload" action="leveldo4.php" method="GET">
                    <input type="text" id="name" name='password' class="in">
                    <input type="submit" class="give">
                </form>
            </section>
        </div><!-- /main end -->

    </div><!-- /container end -->
    <script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
</body>

随便输入一些字符提交,什么也没有返回。尝试 SQL 注入,注入失败。

响应标头里发现 Hint。

select * from 'admin' where password=md5($pass,true)

输入一个特殊的值作为 password:

ffifdyop

经过 md5($pass,true) 加密后,变成:

276f722736c95d99e921722cf9ed621c

前几位会被解析为:

'or'6

从而实现 SQL 注入。

查看网页源代码。


<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <style>
        span {
            position: relative;
            display: flex;
            width: 100%;
            height: 700px;
            align-items: center;
            font-size: 70px;
            font-family:'Lucida Sans', 'Lucida Sans Regular', 'Lucida Grande', 'Lucida Sans Unicode', Geneva, Verdana, sans-serif;
            justify-content: center;
        }
    </style>
</head>

<body>
    <span>Do You Like MD5?</span>
</body>

</html>

发现注释里有信息。

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.

弱类型比较,可以用 0e 绕过。0e 被解析为科学计数法,且0的任何正数次方都等于0。

找两个 MD5 值为 0e 开头的字符串作为参数:

QNKCDZO
240610708
byGcY
sonZ7y
aabg7XSs
aabC9RqS
s878926199a
s155964671a
s214587387a
s1091221200a

访问:

http://4f073b00-e6c8-403c-bd45-1d693f9e89b3.node5.buuoj.cn:81/levels91.php?a=byGcY&b=sonZ7y

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

强类型比较,可以用数组绕过。因为 md5 函数无法处理数组类型,所以会返回 null,null === null。

用 hackbar 发送 POST 请求到:

http://4f073b00-e6c8-403c-bd45-1d693f9e89b3.node5.buuoj.cn:81/levell14.php

请求体:

param1[]=1&param2[]=2

取得 flag。

Flag

flag{f2ca3378-1064-4455-8806-0d4039a3274e}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md50e开头的列表.txt
12-17
md50e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value...
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
BUUCTF Easy MD5
qq_54929891的博客
02-28 3138
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
buuctf Easy MD5
qq_52671379的博客
05-09 856
buuctf Easy MD5
buuctf easymd5
ANYOUZHEN的博客
05-26 610
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 508
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
BUUCTF-WebEasy MD5
RexHa的博客
09-04 1259
BUUCTF-WebEasy MD5 解题
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
md5碰撞(取字符串中某几位是某几个字符的md5
12-28
碰撞出你指定位置是指定字符的md5
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
buuctf web easy md5
qq_41696858的博客
09-11 240
先贴一个md5 sql注入万能密码的链接,感觉这篇写的比较清楚 https://blog.csdn.net/March97/article/details/81222922 简单来说,就是指定raw参数的情况下,md5函数返回的不是我们记忆中的32位16进制数 而是16位原始二进制格式的字符串,而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式 32位的16进制的字符串,两个一组就是上面的16位二进制的字符串 那么就直接用他给的万能密码ffifdyop,后面那个有#用
BUUCTF[BJDCTF2020]Easy MD5
CrotZZ的博客
07-15 435
这道题主要的知识点就是关于md5绕过 首先burp抓包后再响应报文中看到hint暗示,输入的查询结果会被md5处理 这里就要用到ffifdyop了 按照大佬们的说法ffifdyop这个字符串md5后是276f722736c95d99e921722cf9ed621c,这里mysql会把hex转成ascii解释,上面这串字符ascii后是’ or’6开头,拼接后的结果就是select * from ‘admin’ where password =’ ‘ or ‘6xxxxx’,因为or的存在所以这就是个永真式,
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1359
.
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
BUUCTF [BJDCTF2020] Easy MD5
Senimo
12-08 460
BUUCTF [BJDCTF2020] Easy MD5 启动环境后,只有一个提交功能: 查看网页源码没发现什么,尝试查看请求头信息: 在Response Headers发现提示: select * from 'admin' where password=md5($pass,true) 查看PHPmd5()函数的用法: 当存在参数true时,使用原始16字符二进制格式。 查阅其他wp,查找到ffifdyop字符串经过MD5哈希之后,会变成276f722736c95d99e921722cf9ed62
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1287
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过
buuctf-[BJDCTF2020]Easy MD5
Nothing-one的博客
11-02 149
打开网站我们可以看到一个类似于sql注入的一个东西。 我们可以向输入进去一个1来看看什么也没有用sql注入显然是不可行的,我们就用bp来进行抓包, 解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。 这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。 之后我们就可以构造payload?a[]=1&b[]=2; 这样我们就可以看到了 之后我们再用post传值 ...
BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1064
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5绕过,难度一般)。
ctf md5强碰撞
08-27
CTF中的MD5强碰撞指的是在给定的哈希函数是MD5的情况下,找到两个不同的输入值,使得它们的哈希值相同。这个问题是一个密码学的挑战,需要在有限时间内找到碰撞。目前已经有许多方法可以实现MD5强碰撞,包括暴力破解、彩虹表、差分攻击等。 对于CTF比赛中的MD5强碰撞问题,通常可以使用预先计算好的彩虹表或者已知碰撞的哈希值来解决。可以利用网络上已有的资源,如在线的碰撞数据库或者网站,在线工具等。此外,还可以使用一些开源工具如hashcat、John the Ripper等。 需要注意的是,MD5已被证明不再安全,不建议在实际应用中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值