Easy MD5

最新推荐文章于 2024-09-02 21:39:29 发布
最新推荐文章于 2024-09-02 21:39:29 发布
阅读量374 收藏
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/112105466
版权

知识点:
1、MD5(str,true)绕过
在这里插入图片描述
当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),
比如ffifdyop
在这里插入图片描述
所以当绕过md5(str,true)时,需要or和单引号或者双引号(或者不需要任何符号)闭合查询
2、普通md5绕过
PHP在处理哈希字符串时,会利用”!=””==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
"===""!=="即strict比较符,只有在类型相同时才相等。"==“和”!="即non-strict比较符,会在类型转换后进行比较。
此外0 == 字符会被认为是正确的,可以绕过验证
常见的md5碰撞字符串网上可以查找到
3、绕过a===b
md5函数处理数组时直接返回null,所以两个参数都为数组类型,就可实现a!==b&&md5(a)===md5(b)
题解
随便输入在这里插入图片描述有提示:

select * from 'admin' where password=md5($pass,true)
构造payload password=ffifdyop
出现另一个页面
在这里插入图片描述
构造payload

?a=QNKCDZO&b=s878926199a
出现第三个页面
在这里插入图片描述
提交?param1[]=1&param2[]=2即可(利用hackbar或burpsuite工具post方式提交)

行于其野
关注
专栏目录
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5286
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 531
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
EasyMD5
03-09
计算单个文件MD5校验码的小程序。简洁易用,一看就会;不会用的是傻子。适用所有Windows版本。用Visual C++ 2003编译。
南京邮电CTF平台做题writeup--web--md5 collision
weixin_33970449的博客
10-07 152
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 "==="和"!=="即strict比较符,只有在类型相同时才相等。"=="和"!="即non...
[BJDCTF 2020]easy_md5
最新发布
2301_80218721的博客
09-02 407
打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:在 Response 包中的 Header 中存在 Hint 为:在这里我们尝试MD5 绕过,只需要传入:就能绕过,来到这个界面:F12查看源代码然后跳转到:可以看到然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:就能得到flag。
[BJDCTF2020]Easy MD5
weixin_52116519的博客
04-22 3458
前言 这个题的答案挺固定的,见过并且能想起来自己做过的,就肯定会做了。我以前刷题做过,有印象,翻翻笔记就回忆起来了。 过程 1、随便输入看回显。 2、无回显,且源码也没啥。那就抓包吧。 3、看来考点就是 md5($pass,true)绕过了。password=ffifdyop 原理 理解 让 password=ffifdyop 则 select * from 'admin' where password=md5(ffifdyop,true) select * from 'admin' where
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1146
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
EasyMD5.rar
07-30
方便的计算和核对文件MD5特征码的工具,支持文件拖放操作,支持目录操作,还能直接计算字符串的MD5特征
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 652
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
【BUUCTF-Web】 Easy MD5
RexHa的博客
09-04 1354
【BUUCTF-Web】 Easy MD5 解题
练[BJDCTF2020]Easy MD5
m0_66225311的博客
10-05 264
强等于和弱等于的`MD5`绕过,数据库查询的`MD5`加密绕过,代码审计
残缺的md5 ctf脚本
10-07
残缺的md5 ctf脚本是: import hashlib src1 = "CUMT" src2 = "CTF" src3 = "THIS" src4 = "IS" src5 = "EASY" src6 = "CRYPTO" dic = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O',...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值