BJDCTF2020_EasyMD5

最新推荐文章于 2024-02-16 11:13:25 发布
最新推荐文章于 2024-02-16 11:13:25 发布
阅读量274 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/106442668
版权

BJDCTF2020_EasyMD5

页面只是一个表单,在响应头里面发现Hint

select * from 'admin' where password=md5($pass,true)

这里的想法是用万能密码进行登录,不过有个md5($pass,true),这里输入字符串ffifdyop就可以绕过。
详情请见

然后这里用数组绕过,payload?a[]=1&b[]=2,接下来这个也是数组绕过,不过变成了POST传参而已

然后得到flag

秋风瑟瑟...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2042
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
buuctf之[BJDCTF2020]Easy MD5
最新发布
weixin_52248454的博客
07-25 391
输入东西没有反应。
buuctf-[BJDCTF2020]Easy MD5
Nothing-one的博客
11-02 162
打开网站我们可以看到一个类似于sql注入的一个东西。 我们可以向输入进去一个1来看看什么也没有用sql注入显然是不可行的,我们就用bp来进行抓包, 解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。 这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。 之后我们就可以构造payload?a[]=1&b[]=2; 这样我们就可以看到了 之后我们再用post传值 ...
BUUCTF [BJDCTF2020] Easy MD5
Senimo
12-08 498
BUUCTF [BJDCTF2020] Easy MD5 启动环境后,只有一个提交功能: 查看网页源码没发现什么,尝试查看请求头信息: 在Response Headers发现提示: select * from 'admin' where password=md5($pass,true) 查看PHP中md5()函数的用法: 当存在参数true时,使用原始16字符二进制格式。 查阅其他wp,查找到ffifdyop字符串经过MD5哈希之后,会变成276f722736c95d99e921722cf9ed62
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 828
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于php的md5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1237
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 702
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 330
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
EasyMD5
03-09
EasyMD5:高效便捷的文件MD5校验工具》 在数字信息时代,文件的安全性和完整性至关重要。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够生成一个固定长度的摘要,用于验证文件是否被篡改。...
EasyMD5安装包windows
03-15
EasyMD5是一款在Windows操作系统上使用的简单易用的MD5校验工具。MD5全称为Message-Digest Algorithm 5,是一种广泛应用于数据完整性验证的哈希函数。它能将任意长度的数据转化为固定长度的128位(16字节)摘要,...
[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)
weixin_43919144的博客
05-01 856
做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。 知识点 md5($password,true),ffifdyop ffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门 mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。 ...
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1313
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1130
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1389
.
BUUCTF——[BJDCTF2020]Easy MD5
Ho1aAs‘s Blog
05-17 275
文章目录利用点解题原理1原理2完 利用点 ffifdyop绕过md5($pass, true)SQL注入 数组绕过md5 解题 打开环境只有一个输入框,听闻[BJDCTF2020]出题人喜欢把hint藏在response头 老套路了,输入特殊字符串ffifdyop绕过 原理1 md5加密ffifdyop结果如下 <?php echo md5('ffifdyop',true); 'or'6�]��!r,��b 单引号闭合,or绕过SQL语句 接着,进入了一个空白页面,看看源码,发现注释
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3922
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块中找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
BUUCTF[BJDCTF2020]Easy MD5
CrotZZ的博客
07-15 464
这道题主要的知识点就是关于md5绕过 首先burp抓包后再响应报文中看到hint暗示,输入的查询结果会被md5处理 这里就要用到ffifdyop了 按照大佬们的说法ffifdyop这个字符串md5后是276f722736c95d99e921722cf9ed621c,这里mysql会把hex转成ascii解释,上面这串字符ascii后是’ or’6开头,拼接后的结果就是select * from ‘admin’ where password =’ ‘ or ‘6xxxxx’,因为or的存在所以这就是个永真式,
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 116
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
六一战队夺魁青少年CTF擂台赛2024_round1:Web与Pwn解题揭秘
1. Web1(EasyMD5): 战队利用了MD5碰撞的知识,通过传输两个PDF并观察MD5值,识别出一个预设的碰撞值(240610708和QNKCDZO),从而解决了这个问题。 2. Web2(PHP后门): 题目涉及PHP的NSSROUND18漏洞,队员注意到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值