ffifdyop——绕过中一个奇妙的字符串

最新推荐文章于 2024-05-06 11:25:30 发布
最新推荐文章于 2024-05-06 11:25:30 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: buuctf 文章标签: php 字符串
原文链接:https://blog.csdn.net/a597934448/article/details/107329552
版权

根据师傅们的博客总结如下:

ffifdyop

经过md5加密后:276f722736c95d99e921722cf9ed621c

再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b

 

用途:

select * from admin where password=''or'6<乱码>'

就相当于select * from admin where password=''or 1  实现sql注入

 

题目:实验吧——md5绕过

链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

 1、查看网页源代码 发现提示

 

$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
        if(mysqli_num_rows($result)>0){
            echo 'flag is :'.$flag;
        }
        else{
            echo '密码错误!';
        }

 

解释一下md5这个函数:md5(string,raw)

 

md5(string,raw)

 

参数描述
string必需。规定要计算的字符串。
raw

可选。规定十六进制或二进制输出格式:

  • TRUE - 原始 16 字符二进制格式
  • FALSE - 默认。32 字符十六进制数

不光有ffifdyop 还有 129581926211651571912466741651878684928 也可达同样的效果

总之,相当于 select * from admin where password=''or ture

 

参考博客:https://blog.csdn.net/March97/article/details/81222922

Qian途
关注
专栏目录
sql注入登陆绕过
墨痕诉清风的博客
06-24 254
【代码】sql注入登陆绕过
2024年ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1)
2401_84252281的博客
05-01 238
首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码可以发现, SQL使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过在密码框输入 ffifdyop, 即可登录成功, 获取flag。
[BJDCTF2020]Easy MD5(构造ffifdyop,POST传参)
weixin_44110537的博客
09-21 247
题目提示是md5. 传入的参数会通过md5哈希然后转成ascII码再进行查询. 于是尝试构成万能密码.‘or’XXXXXX 构造的字符串为:ffifdyop一个’./levels91.php’目录,访问他. 要求a!=b 且他们的md5值是相等的. 正常来说这几乎可以说是不可能的.但是这里有个漏洞,就是如果传参的类型错误,他们返回的都是false.那么他们也是相等的.于是传递两个数组类型. a[]和b[],这里还是GET方式. 又得到一个php文件,继续访问他. 发现这里传回来的数据是一段代码,
ffifdyop
m0_52432374的博客
04-11 977
ffifdyop——绕过一个奇妙字符串 ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b 用途: select * from admin where password=’‘or’6<乱码>’ 就相当于select * from admin where password=’'or 1 实现sql注入 题目:实验吧——md5绕过 链接:http://c
ffifdyop绕过MD5进行sql注入
东隅的博客
07-16 1064
ffifdyop绕过MD5进行sql注入
CTF——无厘头字符串
无节操
10-18 493
##1 以1开头的10位数字(0 <= 数字 <= 9) 思路1:10位长时间戳 ## 2 8/9位数字(0 <= 数字 <= 9) 思路1:9位,以十进制转IP;8位,以十六进制转IP
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5247
MD5()函数简单了解及ctf常见绕过技巧,结尾附加例题。
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7614
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记
最新发布
2401_84301227的博客
05-06 747
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。
MD5 绕过第三式:ffifdyop
两个月亮
09-30 574
二进制数据会被转化为 ASCII 字符✨,如果某一个字符串在经过 MD5 哈希后,得到的二进制数据转化为 ASCII 文本后恰能够与周围的文本形成 SQL 注入语句,那么我们就能够绕过限制,成功发起攻击😈。ffifdyop 经过两次转化后得到的结果是 'or'6�]��!r,��b。位于 or 两侧的单引号可以用于闭合两端的单引号,使得 or 不再被 MySQL 认为是字符串,而是一个关键字,发挥着 逻辑或运算符 的作用。
绕过MD5】ffifdyop绕过一个奇妙字符串
qq_53099119的博客
03-26 285
就相当于select * from admin where password=''or 1 实现sql注入。链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php。总之,相当于 select * from admin where password=''or ture。select * from admin where password='‘or’6’再转换为字符串:'or’6 即。题目:实验吧——md5绕过。查看网页源代码 发现提示。
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 6126
前言 这道题在解答之前需要先有个知识储备,其需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号得tru
实验吧奇怪的字符串
Gunther的博客
07-31 2078
http://www.shiyanbar.com/ctf/1877 奇怪的字符串: 信息保密的需求和实际操作自古有之,与之相应的信息加密与解密也是历史悠久,现有一段经过古典密码理论(不止一种)加密的密文,内容如下:  89 51 82 109 89 50 86 122 97 71 107 61  请找出这段密文隐藏的消息明文 解: 古典密码编码方法归根结底主要有两种,即置换和代换。
md5(“ffifdyop“,true)
lonmar的博客
10-24 800
题目链接 http://web.jarvisoj.com:32772/ 抓包可以发现Hint select * from 'admin' where password=md5($pass,true) md5() 加入参数为true则会以字符串形式显示 比较特殊的字符串ffifdyop 所以 select * from ‘admin’ where password=md5(‘ffifdyop’,true) 所以直接输入 ffifdyop 就可以通过,万能密码 ...
md5绕过_ffifdyop
sinat_41380394的博客
08-07 2699
地址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 源码: &lt;!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $...
[SWPUCTF 2022 新生赛]奇妙的MD5
m0_73612768的博客
01-16 882
奇妙字符串;线索在源码里;MD5 弱比较;MD5 强比较;
从0到1的CTF之旅————Misc(1)
qq_44373268的博客
06-07 730
今天来做一下Misc的题目,misc我认为是对新手比较友好的了,因为重点都在思路和工具的使用上面,多做题,多整理,你就可以根据经验总结出一套适用于自己的万能解题法 ————————————————————————————————————————————第一题:签到复制粘贴即可。————————————————————————————————————————————第二题:金三胖(题目如下) 是一张gif图片,但是闪动时会露出红色的图片,看到这里毫无疑问,采用stegsolve工具分解帧。 即为flag{
JarvisOJ:实战渗透挑战与信息获取技术
参赛者需要通过伪造IP地址并绕过这种检测,例如使用SQL注入技术,通过构造带有特定字符串(如`ffifdyop`)的查询语句,实现了注入攻击以获取flag。 3. Login 部分:涉及到表单登录,需要识别并利用MD5哈希函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值