CTF中的md5弱比较的绕过大全

最新推荐文章于 2024-06-03 09:49:31 发布
最新推荐文章于 2024-06-03 09:49:31 发布
阅读量1.4k 收藏 14
点赞数 1
分类专栏: CTFtrick 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53863234/article/details/120741685
版权

0x01.一次md5的加密

$a=$_GET['a'];
$b=$_GET['b'];
md5($a)==md5($b);

payload:
1.a[]=0&b[]=0
2.a=QNKCDZO&b=s878926199a
分享一些加密为0e开头的字符串

QNKCDZO 0e830400451993494058024219903391 
s878926199a 0e545993274517709034328855841020 
s155964671a 0e342768416822451524974117254469 
s214587387a 0e848240448830537924465865611904 
s214587387a 0e848240448830537924465865611904 
s878926199a 0e545993274517709034328855841020 
s1091221200a 0e940624217856561557816327384675 
s1885207154a 0e509367213418206700842008763514
240610708 0e462097431906509019562988736854

0x02.一次md5加密(与不加密的比较)

$a=$_GET['a'];
$a==md5($a);

payload:
a=0e215962017
md5(‘0e215962017’)=0e291242476940776845150308577824

0x03.两次md5加密为0e开头

md5(CbDLytmyGm2xQyaLNhWn)=0ec20b7c66cafbcc7d8e8481f0653d18
md5(md5(CbDLytmyGm2xQyaLNhWn))=0e3a5f2a80db371d4610b8f940d2
96af
770hQgrBOjrcqftrlaZk
md5(770hQgrBOjrcqftrlaZk)=0e689b4f703bdc753be7e27b45cb3625
md5(md5(770hQgrBOjrcqftrlaZk))=0e2756da68ef740fd8f5a5c26cc45064
7r4lGXCH2Ksu2JNT3BYM
md5(7r4lGXCH2Ksu2JNT3BYM)=0e269ab12da27d79a6626d91f34ae849
md5(md5(7r4lGXCH2Ksu2JNT3BYM))=0e48d320b2a97ab295f5c4694759889f

tips:若为强比较,那就只有尝试数组绕过了

早川秋zcq
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5绕过(强类型比较
weixin_43332695的博客
08-03 6836
文章目录前言一、强类型比较(===)和类型(==)比较区别二、MD5类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强类型比较MD5的验证,就简单的总结记录一下 一、强类型比较(=)和类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是类型比较,严格比较就是强类型比较 a==b:类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
CTF-misc的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头没有上面的那两个头 所以说你非常需要此工具!!!!!
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf经常用到的md5解密
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
md5碰撞(取字符串某几位是某几个字符的md5
12-28
碰撞出你指定位置是指定字符的md5
CTFmd5类型(ALL_IN_ONE)
热门推荐
Love&Share
11-20 1万+
CTFmd5 文章目录第一种情况,md5类型比较第二种情况,md5强类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
MD5算法
m0_37925407的博客
11-18 756
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
CTFwp4-php类型比较
CTFwp笔记1-rsa基本知识+共模攻击
01-10 437
web- php类型比较1,php比较运算法2,题目 放假了,慢慢学吧,菜的离谱 1,php比较运算法 php有两种比较运算符 ′==′'=='′==′和 ′===′'==='′===′, ′===′'==='′===′ 会同时比较字符串的值和类型, ′==′'=='′==′ 会先将字符串换成相同类型,再作比较,属于类型比较。 2,题目 攻防世界的web题目 题目 a==0a==0a==0为相等,例如12==“12”–>true,而且12==“12cdf” --> true,只取
CTFWeb-PHP比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1710
文章目录前言PHP比较No.1 ACTF- PHP比较利用No.2 BJDCTF-MD5/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛的一些题目类型和利用姿势。 PHP比较 进入正题之前,先介绍下 PHP 比较的相关知识,因为它经常出现在
强类型比较类型比较的区别(md5绕过CTF总结)
逆旅行人的博客
05-07 973
强类型比较类型比较的区别
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5391
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
ctf总结.md
05-14
自己在做CTF过程做的总结下面实验室指的是网络安全实验室 题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些 文所有知识点内容并不全,要学习原理及深入得自己去找资源学习 看这个的时候,...
CTF入门之md5
qq_37410729的博客
11-07 2828
一道很综合的md5的题 一共有三关 1.md5(s,true) 在响应头发现 select * from 'admin' where password=md5($pass,true) 可以看到md5函数第二个参数是True,意为返回原始16字符二进制格式。 也就是说如果md5值经过hex转成字符串后为 ‘or’+balabala这样的字符串 目的就是让md5函数的结果为true 这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6 (其实就是一些乱码和
md5对照表
Sunny
02-24 4142
7a57a5a743894a0eadmin(16位MD5小写加密)972130B75066C825ADMIN(16位MD5大写加密)21232f297a57a5a743894a0e4a801fc3admin(32位MD5小写加密)73ACD9A5972130B75066C82595A1FAE3ADMIN(32位MD5大写加密)
CTF题型 md5考法&例题汇总
qq_39947980的博客
03-20 1471
CTF题型 md5考法相关例题总结
CTF PHP代码审计 parse_str()函数 md5类型比较 条件竞争
baynk的博客
03-22 879
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
MD5比较比较
weixin_74427106的博客
03-29 700
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。强比较: === 比较值也比较类型。比较: == 只比较值。比较有一下两种绕过方式。
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4585
MD5()函数简单了解及ctf常见绕过技巧,结尾附加例题。
【全开源】旅游门票预订系统(FastAdmin+ThinkPHP+Uniapp)
最新发布
2401_84413757的博客
06-03 265
一款基于FastAdmin+ThinkPHP+Uniapp开发的旅游门票预订系统,支持景点门票、导游产品便捷预订、美食打卡、景点分享、旅游笔记分享等综合系统,提供前后台无加密源码,支持私有化部署。 ​便捷你的每一次出行🌍 🌟 轻松预订,说走就走 🎒 每当计划一场旅行,最让人头疼的莫过于门票的预订。传统的排队购票不仅浪费时间,还可能因为售罄而错过心仪的景点。而现在,有了旅游门票预订系统,一切变得简单而高效。📱只需动动手指,就能轻松预订心仪的景点门票,说走就走,不再受时间和地点的限制。 🌈 全面覆盖,任
ctf如何绕过数字大小校验
05-25
如果要绕过这个校验,可以考虑以下几种方法: 1. 利用溢出:输入较大的数字可能会导致变量溢出,从而使得数字大小校验失效。例如,如果程序限制输入的数字不能超过100,那么输入一个很大的负数可能会导致溢出,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值