[buuoj][BJDCTF2020]Easy MD5

最新推荐文章于 2023-05-25 20:19:44 发布
最新推荐文章于 2023-05-25 20:19:44 发布
阅读量236 收藏
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42250840/article/details/107326845
版权
知识点:password=’".md5($pass,true)."’ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数php弱类型
摘要由CSDN通过智能技术生成

知识点:

  • password=’".md5($pass,true)."’
    ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
    而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’

等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数

  • php弱类型比较
    • &a!=&b MD5(&a)==MD5(&b)
      MD5碰撞,可以用MD5值以0e开头的来碰撞,也可以用数组绕过
    • &a!==&b MD5(&a)=MD5(&b)
      md5强比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到      =强比较的值相等
      或者利用md5值强碰撞,找到两个md5值相同的字符串即可。
      复现:
      打开页面,get参数传递,随便输入一个数:
最低0.47元/天 解锁文章
Matrix_Ceasor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020] web题-Easy MD5
BROTHERYY的博客
07-09 276
复现环境:buuoj.cn 打开环境得到了提示 百度看了md5($pass,true) 总结: ffifdyop 这个字符串其哈希值:276f722736c95d99e921722cf9ed621c 字符串: ‘or’6 select * from admin where password=’’or’6‘ 相当于万能密码,条件永真。 进入以后查看源代码 数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下
【代码审计】buu_[BJDCTF2020]Easy MD5
serendipity1130的博客
09-11 151
1.使用burp抓包重发,在响应包中看到提示,密码框直接输入ffifdyop,百度搜索md5($pass,true),发现这是一个万能密码ffifdyop, 绕过: "select * from 'admin' where password='".md5($pass,true)."'" 原因:当raw项为true时,数据库会把16进制转为ascii解释,返回的这个原始二进制,不是普通的二进制(0,1),而是'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c这种。or后面的句..
BUU-WEB-[BJDCTF2020]Easy MD5
qq_24033605的博客
05-10 407
[BJDCTF2020]Easy MD5 尝试提交,发现url变成了 /leveldo4.php?password=tzzzez 根据题目名称叫MD5,于是尝试MD5绕过。 构建payload /leveldo4.php?password=ffifdyop (ffifdyop的原理是这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6。 而 Mysql 刚好又会吧 hex 转成 ascii ,因此拼接之后的形式
BUUCTF:[BJDCTF2020]Easy MD5
末初的CSDN博客
11-04 344
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询,注入?MD5,联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.
buu Crypto学习记录(1) MD5
EMsheep的博客
11-21 546
题目链接:https://buuoj.cn/challenges#MD5 打开题目,文本里面有串字符串"e00cf25ad42683b3df678c61f42c6bda",题目说是MD5,于是md5解密一下,就得到了flag。 flag:admin1
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
Easy MD5加密工具
最新发布
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
  [BJDCTF2020]Easy MD5
qq_56224547的博客
05-14 279
[BJDCTF2020]Easy MD5 首先打开题目场景 是一个提交表单的的样子 查看了源代码,并没有发现什么 然后我们去抓包试试 发现了原来是绕过MD5进行注入。 百度MD5可以发现一个相当于万能密码...
buuoj MD5 writeup
m0_73605862的博客
05-12 126
Step2:将MD5放在在线网页下解码,得到密码,在线网页为https://www.cmd5.org/【来源】(buuoj)https://buuoj.cn/challenges#MD5。Step1:打开文件发现一串字符串,然后根据提示发现是MD密码,进行解码。【思路】直接进行MD5解码。【题型】crypto。
[BJDCTF2020]Easy MD5
Sk1y的博客
02-06 1704
[BJDCTF2020]Easy MD5 目录 [BJDCTF2020]Easy MD5 题目:buu平台上的, 题目链接 解题过程: 1.关于password=md5($pass,true) 2.md5弱碰撞 3.md5强比较 相关链接: 题目:buu平台上的, 题目链接 解题过程: 打开题目后是这样滴 随便输入了几个数值,只能发现get传参password,其他没啥发现,然后在消息头里找到了一些线索 select * from 'admin' wh...
1.buuoj网站中Crypto的MD5
qq_67740819的博客
05-25 215
点开题目后有个下载压缩包的界面,下载完成后是如下图所示,得到密文e00cf25ad42683b3df678c61f42c6bda。因为最后提交的格式要加上flag{},所以最后的结果应该为flag{admin1}由所给题目为MD5可知,该编码解码应该与MD5有关,所以进入MD5加解密网站。经网站解密得到明文为admin1。
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3678
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块中找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
日常练习之web(Easy MD5)
doraemon12345的博客
11-25 157
打开题目是这样一个界面,猜测可能是注入问题,试了很久无果 查看源码无意间看到hint 是注入,但是不会,去看大佬wp,发现输入ffifdyop可以绕过,原因是ffifdyop会被解析为16进制276f722736c95d99e921722cf9ed621c,16进制又会被转为ascii,刚好是’or’6,与原句拼接刚好成为一个永真,达到绕过的效果(这里我搜了很多wp都没有很具体解释ffifdyop怎么来的,总之记下就好ffifdyop代表’or’6 以后碰到类似的题可以直接用),绕过之后出现另一个页面
BUUCTF__[BJDCTF2020]Easy MD5_题解
weixin_45887311的博客
07-07 636
转载自https://blog.csdn.net/TM_1024/article/details/107174988 读题 打开一个查询窗口。看url有一个get传入的password变量,f12也没有什么提示。 盲猜sql注入,尝试一般方法,没有一点反应。 抓包发现在响应头里有提示。hint还能放这。。。 看到sql查询语句。 select * from 'admin' where password=md5($pass,true) 1 md5后的pass变量,咋知道密码是什么??
[BJDCTF2020]Easy MD5 1
weixin_45674567的博客
07-15 1766
<!-- $a = $GET['a']; $b = $_GET['b']; if($a != $b && md5($a) == md5($b)){ // wow, glzjin wants a girl friend. --> 数组绕过,?a[]=1&b[]=2 http://3a13cc63-3371-4ca6-b7aa-79101cf1febd.node3.buuoj.cn/levels91.php?a[]=1&b[]=2 出现 数组绕过pa...
buu Crypto学习记录(13) 丢失的MD5
EMsheep的博客
03-11 486
题目链接:https://buuoj.cn/challenges#%E4%B8%A2%E5%A4%B1%E7%9A%84MD5 题目 import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值