Bugku-web-md5 collision(NUPT_CTF)

最新推荐文章于 2020-11-16 19:45:20 发布
最新推荐文章于 2020-11-16 19:45:20 发布
阅读量37 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43335965/article/details/133020874
版权
总结了两道MD5绕过的题目。

 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。

3、==用法,0 == 字符串是成立的,从而可以绕过MD5检查。

根据特性,我们可以传一个md5是oe开头的值,从而绕过。

 下面是另一道MD5绕过的题目

 题目的意思是uname的值和类型等于passwd再get传id=margin进去就可以得到flag,但是第一个if语句要求uname和passwd的值不能一样。根据上面提到的特性二,MD5没办法处理数组,就可以绕过。

0e开头MD5值小结  http://www.mamicode.com/info-detail-1719711.html

Held0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf md5 collision(NUPT_CTF)
qq_42777804的博客
08-01 373
这道题现在来看应该是少给了 源码 我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻 附上把 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1959
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkumd5 collision(NUPT_CTF)
Seaern的博客
09-03 514
题目链接 题目给的提示是md5 页面给的提示是输入a please input a 那就是md5漏洞了 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头...
bugku-Web writeup md5 collision(NUPT_CTF)
Peithon的博客
06-14 5275
访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD 120.24.86.145:9009/md5.php?a=s878926199a 抓包,然后访问得到flag 常用的md5 QNKCDZO 0e830400451993494058024219903391 s878926199a...
bugku-md5 collision(NUPT_CTF)
烟敛寒林的博客
03-04 1060
题目地址:http://123.206.87.240:9009/md5.php 进入题目后,提示请输入a,尝试用GET方式传参数a 考虑到与md5进行碰撞,可以参考下面这篇文章,记录了关于0e开头的md5值总结: https://blog.csdn.net/dyw_666666/article/details/82348564 得到flag啦 ...
bugku-web-md5 collision(NUPT_CTF)
a3uRa的一个窝
08-25 831
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
Bugkuweb md5 collision(NUPT_CTF)
qq_26961571的博客
09-08 432
这道题的题目已经说明了是md5有关的,md5碰撞。 打开之后。 提示让我们input一个a的值。 源代码里面也是什么都没有。 查询了一下md5碰撞的值,说是0e开头的值,以此来攻击重复的md5。那么使用burp也可以input值。 打开之后还是老规矩,抓包抓包抓包。 好了,找到这个有md5.php的包,右键进入repeater。 这个时候在头部里面,编辑一个问号【小朋友,你是否有很多问号】 然后输入值。先试试0这...
bugku——md5 collision(NUPT_CTF)
吃肉唐僧的博客
09-02 375
打开题目,提示输入a 当输入http://123.206.87.240:9009/md5.php?a 提示false!!! 联想到题目是md5碰撞 所谓的MD5碰撞就是输入两个不同的值,当源码为==弱类型的时候, MD5加密后的0e开头变量都会相等 在这里https://blog.csdn.net/dyw_666666/article/details/82348564随便找一个值 ...
bugku(md5 collision(NUPT_CTF))
筱阳的博客
08-05 6005
md5碰撞 漏洞描述 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) { echo "nctf{*****************}"; } else { echo...
BUGKU-WEB
wojiushilsy的博客
02-22 514
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugkuctf web基础部分 writeup
river
03-20 2879
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3661
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
移动软件开发实验五:高校新闻
09-02
移动软件开发实验五:高校新闻
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
09-02
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
09-02
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
关于进程之间的通信IPC,管道,信号的学习
最新发布
09-02
进程间通信(IPC)是操作系统中用于让不同进程之间相互通信的机制。管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。信号是在软件层次上对中断机制的一种模拟,是一种异步通信方式。该文章讲述了进程的通信通过管道与信号,以及扩展信号等实现进程间数据的交互。它们涵盖基础知识、代码示例和应用场景,适合初学者学习和参考。这些资源能够帮助你理解相关概念,并在实际开发中运用它们进行有效的进程间通信。
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分).zip
09-02
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值