md5()的用法与PHP弱比较,强比较md5()数组绕过之[BJDCTF2020]Easy MD51

最新推荐文章于 2024-05-17 01:17:59 发布
最新推荐文章于 2024-05-17 01:17:59 发布
阅读量318 收藏 1
点赞数
分类专栏: CTF知识点 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124095592
版权

首先博文参考和知识总结得很好,感谢:

[BJDCTF2020]Easy MD5_VVeaker的博客-CSDN博客

[BUUOJ记录] [BJDCTF2020]Easy MD5 - Ye'sBlog - 博客园

PHP弱类型hash比较缺陷 - Ye'sBlog - 博客园

响应里面已经告诉你这里含有一个对password 的md5加密 ,整个语句,是一个sql语句,当然 我们不知道password是多少,但是我们可以根据sql注入漏洞中的万能语句,也就是构造or 使该语句为TRUE;

那什么东西md5加密出来含有 or 1 此类万能语句呢,则需要写代码出来;

我不会写;wp里面用了ffifdyop

后端的SQL语句会变成:

select * from `admin` where password=''or'6<trash>'

这是一个TRUE语句;直接过了第一关;

第二关就是一个PHP弱比较

a b明文不同,但是md5值要相同,那只能使用0exxxxx...了

为什么呢,因为0e开头会被后台自动认为是科学计数,也就是0的次方,都是0;0==0;没毛病;

那什么样的值md5是以0e开头的呢,还是代码;

参考 PHP弱类型hash比较缺陷 - Ye'sBlog - 博客园,上面有链接;

里直接提供两个QNKCDZO和s214587387a,用GET传值直接过关

然后第三关是强比较;

md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。NULL===NULL,没毛病;

所以直接POST传入param1[]=1&param2[]=2即可得到Flag:

 

一只Traveler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5算法全解析
顶峰
01-11 5729
这段时间刚好正在做软件安全的实验和课设,学习了各种加密算法,比如对称加密算法的DES,AES;非对称加密算法的RSA;再如今天要讲的主角-单向加密算法的MD5。为什么这么多算法,MD5成为了今天的猪脚呢?,这是因为个人感觉在目前Android开发中MD5算是比较常用的,所以很值得一讲。所以今天让我带你们来全面认识我们的主角MD5。
批量修改视频MD5
03-16
通过修改MD5值,可以规避平台的自动审核机制,这可能是为了上传相同内容但避免重复检测,或者是为了绕过某些特定的上传限制。 然而,需要注意的是,批量修改MD5值的行为可能违反了服务提供商的用户协议,特别是如果...
MD5比较比较
weixin_74427106的博客
03-29 745
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。比较: === 比较值也比较类型。比较: == 只比较值。比较有一下两种绕过方式。
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
m0_73818134的博客
07-18 3662
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
MD5绕过类型比较)_md5比较绕过
2401_84302369的博客
05-17 457
没有总结,凑合看吧。
php比较绕过比较“===”/比较“==“)
qq_47804678的博客
01-31 3519
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
关于MD5函数的绕过
since_2020的博客
08-09 1053
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
MD5.zip_MD5Java_easy _elephantykb
09-21
标签"md5java easy_elephantykb"进一步调了这是与Java MD5相关的简单实现,可能包含了优化或简化过的代码,方便快速理解和应用。 在压缩包的文件列表中,我们看到两个文件: 1. MD5Utils.java:这很可能是实现MD...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy MD5加密工具
最新发布
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
brute-md5:用 Python 3 编写的高级、轻量级和极快的 MD5 CrackerDecoderDecryptor
05-29
蛮力MD5。# 用 Python 3 编写的高级、轻量级和极快的 MD5 破解器/解码器/解密器 This small python script can do really awesome work.免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 本软件“按原样...
MD5文件比对神器
05-24
windows下用md5比对文件内容
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 593
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
md5相关比较
m0_51428325的博客
11-16 1117
比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
浅谈md5类型比较碰撞
蚁景网安学院
02-07 1759
知识点实操概要CTF多种类型题目一应俱全链接指路:https://www.hetianlab.com/cour.do?w=1&c=CCID2d51-5e95-4c58-8fc9-1...
PHP类型比较总结
baynk的博客
08-19 3950
这个用来记录总结碰到的php类型比较,持续更新。 0x01 字符串和数字比较 var_dump('a' == 0); //bool(true) var_dump('1a' == 1); //bool(true) var_dump('12a' == 1); //bool(false) 会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0...
Bugku——数组返回null绕过
王嘟嘟的博客
10-31 1651
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83377360 2018年10月30日,今日份CTF 题目 0x01 start 简单的来看一下给出的代码。 然后进行一下演示 我们使用数组绕过一下。 PHP的很多函数都可以被数组绕过,可能和他的特性有关系,类语音有优势,但是也有...
MD5是什么, MD5怎么用
热门推荐
simple_start的博客
06-10 2万+
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。 MD5即Message-Digest Alg...
数组返回NULL绕过
weixin_30407613的博客
03-31 169
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
汇川H5U&Easy系列PLC编程指令手册概览
"汇川H5U&Easy系列PLC指令手册是一份详细阐述这两个系列PLC编程和应用的手册,适用于电气工程师、软件工程师和系统工程师。手册涵盖了基本指令、复杂应用指令以及示例,旨在帮助用户理解和使用汇川的高性能小型PLC。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值