buuctf [BJDCTF2020]Easy MD5 1

最新推荐文章于 2023-07-12 16:16:19 发布
最新推荐文章于 2023-07-12 16:16:19 发布
阅读量467 收藏
点赞数
分类专栏: 各种CTF的Write Up 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/121631898
版权

打开靶场链接,看见一个输入框,
在这里插入图片描述

题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true)
ffifdyop这个函数,输入查询
在这里插入图片描述
查看源码,发现了一段代码:<!–
$a = $GET[‘a’];
$b = $_GET[‘b’];

if($a != KaTeX parse error: Expected 'EOF', got '&' at position 3: b &̲& md5(a) == md5($b)){
// wow, glzjin wants a girl friend.
–>
在这里插入图片描述
经过分析得到a[]=1&b[]=2,输入执行,得到下

最低0.47元/天 解锁文章
坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1592
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 686
考察MD5函数的绕过方法
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 593
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1443
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
MD5.zip_MD5Java_easy _elephantykb
09-21
1. MD5Utils.java:这很可能是实现MD5加密功能的Java类,通常会包含一个或多个方法,如`getMD5(String input)`,用于接收字符串输入并返回其MD5值。这个类可能还包含了其他辅助方法,比如将字节数组转换为16进制字符...
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
BUUCTF 丢失的MD5 1
YueXuan_521的博客
06-08 749
BUUCTF 丢失的MD5 1
BUUCTF Crypto MD5
Brilliant_orange的博客
11-22 981
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。注意:得到的 flag 请包上 flag{} 提交。
BUUCTF-Crypto-(无语的)丢失的MD5题解
weixin_47869330的博客
12-11 4040
MD5特征: 一般为16或32位(字母+数字) 解题: woc这题真的大无语事件了草了 不知道正规解法是怎么样,反正我是这么做的:(写着写着爷又会了,正确代码在最后) zip文件先解压 用Python2打开看一下,有串可疑密文闪了一下 (敲黑板)倔强的想要用 Ctrl C+Ctrl V行不通之后,还是选择了手机录制 密文:e9032994dabac08080091151380478a2 (从这开始走弯路)看不出什么名堂来,拿去md5在线解密 解密不出来,灵光一闪用记事本打开 看看: import has
BUUCTF--MD5 writeup分享
m0_74374798的博客
07-03 763
Crypto--MD5 writeup
[BJDCTF2020]Easy MD51 解题记录
kindyyy的博客
10-12 256
大概了解了一下这个的意思,就是我们要找一个16位的MD5字符串里面含有。打开题目,发现什么都没有,猜测或许和sql注入有关,先传一个参数看一看。提交了参数1之后,发现url上面多了一个password的参数限制。
buuctf web easy sql
最新发布
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值