md5的常用收集

最新推荐文章于 2024-04-26 16:06:51 发布
最新推荐文章于 2024-04-26 16:06:51 发布
阅读量333 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51770207/article/details/127283390
版权

常见的MD5绕过漏洞

弱类型比较

if (hash("md5", $_GET["password"]) == $_GET["password"])

0e215962017的md5值也为0e开头

if (md5($str1) == md5($str2))

构造出md5值为0e开头的字符串,弱类型比较会认为是科学计数法

md5的值均为0e开头

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

0e215962017

if (md5(md5($str1)) == md5($str2))

md5和双md5后两个均为0e开头

CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk
7r4lGXCH2Ksu2JNT3BYM

 if (hash("md5", "0e".$i)=="0e".$i)
 0e215962017

强类型比较

if(md5($str1)===md5($str2))

利用md5函数无法处理数组的特点,可以传参

?str1[]=1&str2[]=2

两个传参的返回值都是false,两个相等,得以绕过

$str1 = (string)$_GET['str1'];
$str2 = (string)$_GET['str2'];
if (md5($str1) === md5($str2))

进行了强制类型转换,则无法使用数组绕过了

需要MD5碰撞,对于需要两个内容不同但是MD5值相同的文件,使用Fastcoll就可以了

绕过md5()来构造攻击语句

select * from 'admin' where password = md5($pass,true)

一个绝妙的字符串:ffifdyop

这个字符串加密之后:276f722736c95d99e921722cf9ed621c

再转换为字符串得到

'or'66�]��!r,��b

代入之后相当于

select * from 'admin' where password = ''or'66�]��!r,��b'
#万能密码出现了

select * from 'admin' where password = ''or 1
#实现sql注入

再给一个一样道理的字符串

129581926211651571912466741651878684928

select * from admin where password=''or ture
Tokens-
关注
bugku ctf md5 collision(NUPT_CTF)
qq_42777804的博客
08-01 377
这道题现在来看应该是少给了 源码 我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻 附上把 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
详述MD5加密
IT_Helianthus的博客
05-09 3372
一、什么是MD5加密 1990年10月,著名密码学家R.L.Rivest在MIT(Massachusetts Institute of-Technology)提出了一种Hash函数,作为RFC 1320(RFC:互联网研究和开发机构工作记录)公开发表,称为MD4,MD5是MD4的改进版本,于1992年4月作为 RFC 1321公开发表。 MD5加密是一种常见的加密方式,经常用在保存用户密码和关键信...
BugkuCTF-WEBMD5
am_03的博客
08-29 385
解题流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
bugku web-MD5
weixin_46578840的博客
08-10 206
提示翻译伪md5碰撞 跟女友的题目一样,用0e开头
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 6427
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
CTF-[Web] MD5解题思路_md5的绕过题(1)
最新发布
2401_84254011的博客
04-26 418
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0(当成科学计数法进行处理),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。PHP在攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。
MD5数据库兑换
10-22
### MD5数据库兑换 #### 知识点概览 1. **MD5算法简介** 2. **MD5在密码存储中的应用** 3. **MD5的局限性与安全性问题** 4. **MD5数据库兑换的概念** 5. **MD5数据库兑换的价值及应用场景** 6. **如何进行MD5...
linux通过md5验证文件完整性,Linux下校验下载文件的完整性(MD5,SHA1,PGP)
weixin_36238706的博客
04-28 1319
Linux下的学习开始总是艰难的,但有的时候,却发现Linux下远比Windows的操作来的实在的多——这下载文件的完整性就是其中一件,让本人觉着很爽的一件事情。在编译安装各种软件的时候,总要到各个网站上收集下软件源码包。正由于此,软件的入口就非常复杂,校验下载的文件是否被修改过就显得非常有必要了。而校验方法当一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一...
md5加密原理 MD5简介
qq_44910624的博客
04-14 1438
md5加密原理 MD5简介
常用加密二、MD5加密
chun_hua_xue_yue的博客
04-16 536
MD5加密 MD5 消息摘要算法,Hash算法的一种,最终结果将任意数据加密成一个128位长(32byte)的摘要信息。 加密过程 1、填充数据,获取源数据A的字节(bit)长度len,由A的长度对512取模(JAVA为“%”),得到的结果是否为448位,若不够(或多余)则补足到448位,补足规则第一位是1,其余为0。得到数据B的长度为 N512 + 448。 2、填充长度数据,经过B数据的位数可...
常用MD5加密
weixin_30569001的博客
07-11 148
admin 16位:7a57a5a743894a0e 32位:21232f297a57a5a743894a0e4a801fc3 admin888 16位:469e80d32c0559f8 32位:7fef6171469e80d32c0559f88b377245 转载于:https://www.cnblogs.com/cole2295/archive/2009/07/11/152097...
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8577
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
Bugku WEB md5+程序员本地网站
qq_41696858的博客
07-15 136
今天这两题都比较容易,就不演示了 第一题:md5 ,没有啥的,直接撞库,直接传参?a=s532378020a 不要想为什么,就是应撞,简单粗暴 第二题:程序员本地网站 ,经典X-Forwarded-For:127.0.0.1 直接得到flag,这两题放在后面的位置,但是比之的还简单,挺浪费积分的 ...
ctfshow WEB web5 MD5弱类型
博客地址 www.sec0nd.top
02-22 278
web5 where is flag? <?php error_reporting(0); ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name="viewport" content="width=device-width, minimum-scale=1.0,
[BJDCTF2020] web题-Easy MD5
BROTHERYY的博客
07-09 289
复现环境:buuoj.cn 打开环境得到了提示 百度看了md5($pass,true) 总结: ffifdyop 这个字符串其哈希值:276f722736c95d99e921722cf9ed621c 字符串: ‘or’6 select * from admin where password=’’or’6‘ 相当于万能密码,条件永真。 进入以后查看源代码 数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下
CG CTF WEB md5 collision
无限迭代中......
07-01 676
http://chinalover.sinaapp.com/web19/ 题解: PHP源码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{**********...
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2541
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
常用MD5加密值
美奇软件开发工作室
03-11 9362
 1、MD5一级加密(经过1次MD5转换) “123456”的MD5值(32位小写):e10adc3949ba59abbe56e057f20f883e “admin”的MD5值(32位小写):21232f297a57a5a743894a0e4a801fc32、MD5二级加密(经过2次MD5转换): “admin”的密码值(32位小写):c3284d0f94606de1fd2af172aba15bf...
Bugkuctf web 女友
Amire0x的小乐园
05-05 878
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值