[BJDCTF2020]Easy MD5+[安洵杯 2019]easy_web

最新推荐文章于 2024-03-28 22:48:03 发布
最新推荐文章于 2024-03-28 22:48:03 发布
阅读量411 收藏 1
点赞数
分类专栏: buuctf 文章标签: 字符串 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109552717
版权

Easy MD5

因为打比赛的时候看见好几个都是md5的强、弱类型绕过,而且自己也没有很好总结这方面的解题经验,为了避免打比赛签完到就走的情况,觉得还是有必要做做笔记~~

取自[BJDCTF2020]Easy MD5+[安洵杯 2019]easy_web的两道md5绕过。

[BJDCTF2020]Easy MD5

进去是一个提交数据的页面,随便写一个数据然后抓包重发,发现提示

Hint: select * from 'admin' where password=md5($pass,true)

在这里插入图片描述

确定为sql注入,并且得绕过:md5($pass,true)

查查其他师傅的wp知道该函数的用法即绕过方式

在这里插入图片描述

师傅说这个可以用ffifdyop绕过,绕过原理是:ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是’ or ‘6,而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5($pass,true)函数(今年的强网杯也用到了这个方法)。

payload:

?password=ffifdyop

在这里插入图片描述

进入到一个新的页面,get两个参数,要求值不相等,但是md5值要相等,是md5的弱类型绕过,用数组就好,md5不能处理数组。

在这里插入图片描述

payload

?a[]=1&b[]=2

在这里插入图片描述
又进入一个新的页面,这下是md5的强类型绕过,因为没有要求是否是字符串,所以仍然可以用数组来进行绕过。
在这里插入图片描述

当然也可以使用特殊的字符串来绕过,之间有保存过利用的字符串,现在就直接利用了。

param1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
param2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

在这里插入图片描述

他们经过url解码后的MD5值相等
在这里插入图片描述

[安洵杯 2019]easy_web
多了string,不能用数组绕过了,只能这样子绕过
在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 1918
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
BUUCTF-[安洵 2019]easy_web1
Monica的博客
11-09 1392
题目 分析 页面啥也没有,日常查看源代码 蓝色的东西有一大串,前面写着data:image/gif;base64 知识点: Data URI scheme data:image/png;base64的使用_凉茶微凉-CSDN博客 data:image/png;base64 - 心存善念 - 博客园 目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入 其实“data:image/gif;base64,R0lGODlhJ……” 就是一张图片的DataURL,就是利用
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 215
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1023
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4370
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
thinkphp5+easywechat开发小程序支付
03-29
1、composer下载thinkphp5 composer create-project topthink/think [你的目录名] --prefer-dist 2、composer下载easywechat composer require hooklife/thinkphp5-wechat 3、配置好小程序的appid和appsercret,还有...
MSC.EASY5.zip_Easy5_msc easy5_vehicle vibration
09-19
easy5的实用培训教程,软件公司培训使用的
Easy+Touch+5+Touchscreen+Virtual+Controls+v5.0.8
11-16
Unity Easy Touch 5插件,手机摇杆插件,开发手游必备,支持5.0以及以后版本
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 515
考点:响应包 php 弱比较
[安洵 2019]easy_web 1
shinygod的博客
03-13 2078
知识点: 目录 解密一下,要base64解密两次,再16进制转一下: base64 > base64 > hex 我们可以试着传一个index.php hex > base64 >base64 得到一串base64的代码,解密 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset(
[安洵 2019]easy_web
weixin_45566993的博客
02-12 501
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 题目打开如下,?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=,同时查看源代码 这里有个MD5 is funny,说明这个题目大概率跟MD5有关 然后我抓包了一下,消息头里面没有什么特殊的东西,于是我尝试从url入手 首先把那个进行
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 6612
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
[安洵 2019]easy_serialize_php 1
03-16
s:5:"Alice";s:3:"age";i:18;}'); // 修改属性值 $data->age = 20; // 序列化 $serialized = serialize($data); echo $serialized; ?> ``` 最终输出的序列化字符串为: ``` O:4:"User":2:{s:4:"name";s:5:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值