第二十二题——[BJDCTF2020]Easy MD5

最新推荐文章于 2023-07-20 10:05:58 发布
最新推荐文章于 2023-07-20 10:05:58 发布
阅读量111 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115718936
版权
本文详细介绍了如何利用Burpsuite进行SQL注入攻击,通过构造特定输入使得MD5加密后的密文形成永真条件。同时,文章还探讨了在不同场景下如何通过数组参数实现绕过检测,包括在POST请求中利用数组参数获取FLAG的方法。内容涉及网络安全、Web安全、SQL注入和数据验证等主题。
摘要由CSDN通过智能技术生成
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,就一个输入框

在这里插入图片描述

第二步:使用burpsuite抓包,查看提示

在这里插入图片描述

第三步:根据提示构建输入参数

  1. 分析漏洞:输入框输入的值交给pass,再进行一次md5加密后,将密文与sql查询语句进行查询

  2. 构建参数:要形成select * from admin where password = xxx or 1的永真语句,所以md5加密后的密文要包含' or 1',根据提示,输入ffifdyop,跳转到新页面。
    在这里插入图片描述

  3. 解释1:md5(string,raw),raw的值默认不写为FALSE,结果为32位16进制的字符串,raw设置了TRUE,其结果为16位原始二进制格式的字符串。答案也不唯一,可以尝试:129581926211651571912466741651878684928

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c(false)
raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c(true)
string: 'or'6]!r,b

content: 129581926211651571912466741651878684928
hex: 06da5430449f8f6f23dfc1276f722738
raw: \x06\xdaT0D\x9f\x8fo#\xdf\xc1'or'8
string: T0Do#'or'8
  1. 解释2:在mysql里面,在用作布尔型判断时,以1开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然在我后来测试中发现,不只是1开头,只要是数字开头都是可以的。所以这里是password=’‘or’6xxx’,构成永真式。

第四步:来到新页面,查看提示

在这里插入图片描述

第五步:构建参数,进行绕过

此页面让我们传递两个参数a与b,且a与b的值不同但md5值相同。可以通过数值绕过,原理:md5函数不能处理数组,导致函数返回Null。而Null是等于Null的。输入?a[]=1&b[]=2来到新页面。
在这里插入图片描述

第六步:绕过检测获取flag

新页面绕过方式同理,构建数组绕过,注意这里需要使用post进行提交,且要带上上一步的a,b参数
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3681
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的不能相等,但是md5后的相等。因为是==比较,只判断是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
Easy MD5加密工具
最新发布
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
Web 渗透(三)
0xac001d09
05-20 858
[BJDCTF2020]Easy MD5–ffifdyop+弱类型比较 步骤一:ffifdyop 字符串 提交两次没反应,上 burp GET /leveldo4.php?password=123 HTTP/1.1 Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
login窗口for mysql_CTF| SQL注入之login界面
weixin_39892800的博客
01-21 451
SQL注入是CTF的WEB方向必不可少的一种型,斗哥最近也做了一些在线目,其中最常见的目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy目入口:http://lab1.xseclab.com/sqli2_32 ... c31550b60/index.php目来源:hacking lab inject 01~very easy.png (2.98 ...
#实验吧整理#后台登录
vircorns的博客
08-31 131
知识点 md5函数 它有两个参数string和raw。 第一个参数string是必需的,规定要计算的字符串。 第二个参数raw可选,规定十六进制或二进制输出格式: TRUE - 原始 - 16 字符二进制格式 FALSE - 默认 - 32 字符十六进制数 wp 查看页面源代码,发现密码用md5加密,且函数的第二个参数为true,说明是二进制输出格式 因此需要字符串,让其md5以原始...
NSSCTF——(详细解析)[BJDCTF 2020]easy_md5
qq_74426248的博客
07-20 447
文章是本人做[BJDCTF 2020]easy_md5的writeup,本人菜鸡一枚,欢迎评论区讨论交流
BUUCTF解十一道(04)
qq_45837896的博客
06-14 1532
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUUCTF——Web1
2201_75331136的博客
07-17 722
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
[buuctf] crypto全解——前84道(不建议直接抄flag)
热门推荐
ao52426055的博客
10-28 3万+
这里写目录标MD5Url编码一眼就解密看我回旋踢二级目录二级目录二级目录二级目录二级目录二级目录二级目录二级目录 MD5 获得目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag Url编码 获得目 老规矩这种目直接复制url解码里面解密即可得到flag 一眼就解密 看到目后面有=就先猜一手base64编码,直接复制base64解码解密即可得到flag 看我回旋踢 看目觉得是凯撒密码 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录
BUU刷记录——2
weixin_43610673的博客
06-17 1700
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
MD5.zip_MD5Java_easy _elephantykb
09-21
中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
基于Android的绿色外语社交APP——“Easy Talk”的设计与开发.pdf
08-26
基于Android的绿色外语社交APP——“Easy Talk”的设计与开发 本文主要介绍了基于Android的绿色外语社交APP——“Easy Talk”的设计与开发。该APP旨在促进国内大学生与留学生之间的外语语言交流,提高彼此的语言...
MSC.EASY5.zip_Easy5_msc easy5_vehicle vibration
09-19
【标】"MSC.EASY5.zip" 是一个包含有关Easy5软件的压缩文件,主要针对“Easy5_msc easy5_vehicle vibration”主,这显然与车辆振动分析和Easy5软件的应用有关。Easy5是一款强大的多体动力学仿真工具,特别用于...
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册 汇川H5U&Easy系列PLC指令手册是汇川技术公司提供的一份关于H5U&Easy系列PLC的指令手册,旨在帮助用户正确地使用H5U&Easy系列PLC产品。该手册面向电气工程师、软件工程师、系统工程师等...
第1-63总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3828
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
第五十八——[极客大挑战 2019]FinalSQL
分享简单的安全技术
05-08 796
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
第六十一——[MRCTF2020]Ezpop
分享简单的安全技术
05-08 698
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,显示出源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack
第五十四——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 690
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
波音Easy5:控制与多学科系统仿真神器
4. 高级建模与二次开发:Easy5提供了高级建模功能,允许用户创建用户化模型元件,甚至调用外部FORTRAN或C子程序,增加了灵活性和定制化选项。 5. 协同仿真:与其他CAE软件的良好集成使其成为一个协同工作的平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值