[BJDCTF2020]Easy MD5(详细)

最新推荐文章于 2025-03-20 08:30:00 发布
最新推荐文章于 2025-03-20 08:30:00 发布
阅读量1.2w 收藏 17
点赞数 17
分类专栏: CTF 代码审计 文章标签: web 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/105662589
版权

[BJDCTF2020]Easy MD5(详细)

这一题也是挺多知识点的。

1.打开网站,发现输入啥都没变化:
在这里插入图片描述
2.看到响应头有提示,应该是绕过md5进行注入了:
在这里插入图片描述
3.这里有个很离谱的点,我是真的没想到:
         md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c(抄的= =)
         然后就会拼接成:
(题目的提示感觉还是有点问题的,因为md5函数返回的是字符串,后端应该会用单引号/双引号包起来的),所以应该会拼接为这样子:

select * from 'admin' where password=''or'6.......'

这就是永真的了。接下来就是找到这样子的字符串。

我是想用python3跑出来的,但是有些麻烦,php写了个,但是跑了十几次,一个没出来(代码应该是没问题的吧,因为直接赋值为答案是可以的)。如果遍历的话= =比如答案里面的8位数,那就是26^8=208827064576!!!:

<?php
function getRandStr($length) {
     
	$str
最低0.47元/天 解锁文章
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2283
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1660
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5
Knsec
05-18 1100
[BJDCTF2020]Easy MD5
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 343
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
[BJDCTF 2020]easy_md5
2301_80218721的博客
09-02 711
打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:在 Response 包中的 Header 中存在 Hint 为:在这里我们尝试MD5 绕过,只需要传入:就能绕过,来到这个界面:F12查看源代码然后跳转到:可以看到然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:就能得到flag。
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1202
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 663
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值