BUUCTF easy web中md5的问题

最新推荐文章于 2024-05-09 04:23:32 发布
最新推荐文章于 2024-05-09 04:23:32 发布
阅读量1.4k 收藏
点赞数
分类专栏: 入坑经历 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44927883/article/details/110536884
版权

看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。

if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
   
	echo `$cmd`;
} else {
   
    echo ("md5 is funny ~");
}

启动本地php跑一下


<?php


	echo (string)$_GET['a'];
	echo "</br>";
	echo (string)$_GET['b'];
	echo "</br>";
	echo md5($_GET['a']);
	echo 
最低0.47元/天 解锁文章
好好敲代码的三好青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPMD5()函数漏洞
John_lain的博客
10-28 3595
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
buu web 41-44 writeup
Sk1y的博客
03-02 503
buu web 41-44 writeup [安洵杯 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
最新CTF-[Web] MD5解题思路_md5的绕过题(1),2024年最新面试竟然被这31道网络安全基础题难倒了
最新发布
2301_82257383的博客
05-09 961
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF一些绕过
qq_41996851的博客
04-23 2423
PHP 主要体现在序列化php的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
[安洵杯 2019]easy_web
qq_52907838的博客
06-13 168
打开环境,页面没有发现,在url上看到有参数传递,cb5e08ab-2a7f-4acc-827b-eb50a64f87ad.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=
md5相关比较
m0_51428325的博客
11-16 1109
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
easy-web-iframe-master.zip
05-07
官网:https://eleadmin.com/
web_easy_
09-30
This set of skin is modified according to the customer's skin
汇川H5U&Easy系列PLC指令手册
12-07
Easy系列全场景紧凑型小型控制器全系列共8个机型,满足用户对小型自动化设备各种需求,适用于严苛体积、多轴运控、温度控制、通信组网等场景。 二、指令概要 本手册介绍了H5U&Easy系列PLC的基本指令及指令示例...
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 311
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
CTF_WPphp-MD5碰撞
等风来
10-11 1211
SDUTsec-writeup:MD5碰撞 1.easy MD5-1: 题目链接:easy MD5-1. think carefully &amp;amp;amp;amp;lt;!-- ** if($_POST['param1']!==$_POST['param2'] &amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp; md5($_POST['param1'])===md5($_POST['param2'])){ die(&am
md5($a)===md5(md5($b))
weixin_43376075的博客
09-27 3833
md5($a)===md5(md5($b)) payload:a=&b[]=
浅谈md5弱类型比较和强碰撞
蚁景网安学院
02-07 1751
知识点实操概要CTF多种类型题目一应俱全链接指路:https://www.hetianlab.com/cour.do?w=1&c=CCID2d51-5e95-4c58-8fc9-1...
Windows下计算文件摘要信息MD5、SHA-1、SHA-256
Daniel is coding
03-03 2165
命令行:> certutil -hashfile FileName.ext MD5 > certutil -hashfile FileName.ext SHA1 > certutil -hashfile FileName.ext SHA256
[安洵杯 2019]easy_web(文件包含,md5碰撞,base64,书写参数细节)
weixin_44110537的博客
10-01 373
文件包含,base64 img=TXpVek5UTTFNbVUzTURabE5qYz0 这里的路径是经过了base64编码的,当时要注意的是这里在解码的时候记得要将末尾被省略掉的’='给加上去(猜测这里在解码的过程可能有padding)(经过base64编码后个长度为4的倍数) 结果双重base64解码,然后hex 转string 之后就可以得到路径了. c='TXpVek5UTTFNbVUzTURabE5qYz0=' import base64 from Crypto.Util import numb
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其包含了一个注入点。而引用提到的sql_mode的PIPES_AS_CONCAT选项将 || 视为字符串的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值