[BJDCTF2020]Easy MD5 1

已于 2022-09-24 09:10:18 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 靶场练习 文章标签: 网络安全 web安全
于 2022-04-22 16:51:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/124349752
版权

相关知识点

  • md5(string, raw)

    phpmd5()用于计算字符串的 MD5 散列。

    参数string为需要计算的字符串,为必填选项;

    参数raw为规定十六进制或者二进制的输出格式。当raw为TRUE:输出格式为16字符二进制,当raw为FALSE:输出格式为32字符十六进制,5.0版本以后为raw为选填选项,默认为FALSE,因为为TRUE时浏览器解析会出现乱码。

  • 在SQL中的绕过

    1. select * from 'admin' where password=md5($pass,true)

      在该语句中,前端页面要求我们将传入的pass转化为以16字符二进制为格式的md5值,如果没有md5加密的话,我们很容易想到使用' or 'xxxx来让绕过该SQL语句,由于该地方有加密操作,所以直接使用or是不行的,我们要用到字符串ffifdyop,其加密后的二进制格式为'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这是为数不多的转换为16字符二进制后带or的,这样就实现了该SQL语句的绕过。详细可以参考:https://blog.csdn.net/March97/article/details/81222922

    2. $a != $b && md5($a)==md5($b)

      我们分析一下该句话的意思,它要我们传入两个值a,b,且a和b明文不相同但是md5加密后就相同,这里可以使用科学计数法和数组来绕过。

      科学计数法。在经过MD5加密后是0exxxxxx形式的字符就被认定为科学计数法,即表示0×10^xxxxxx,当然结果还是0,可以被加密为科学计数法的字符串有以下几个:QNKCDZO240610708s155964671as214587387as214587387a s878926199a

      数组。在php中,md5无法数组加密,当遇到数组时会返回NULL,所以我们对两个不同的数组进行md5后的值都为NULL,即相等

靶场实操

随便提交数据并且抓包得:

在这里插入图片描述

在数据包中发现了该语句:

select * from 'admin' where password=md5($pass,true)

使用ffifdyop绕过该语句,得到页面:

在这里插入图片描述

并且在其原始页面代码中存在以下代码:

在这里插入图片描述

紧接着我们以GET方式提交a,b,页面跳转到了另一个页面并且提示以POST方式提交另外两个参数,其绕过方式和a,b一样:

在这里插入图片描述

POST这两个参数得到flag:

在这里插入图片描述

丙戌年1101
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1456
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
[BJDCTF2020]Easy MD5
Knsec
05-18 1003
[BJDCTF2020]Easy MD5
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 583
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
[BJDCTF2020]Easy MD51
whale_waves的博客
11-03 249
这里就涉及到MD5以及mysql的性质问题 看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的 一串特定的代码(ffifdyod)被md5加密以后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位ascii解释刚好是 ' or '6 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 1select * from 'admin' where password= '' or '6xxxxx' ,类似于or1=1这种
BJDCTF2020Easy MD5
4pri1
03-15 217
考点:sql注入(万能密码) 数组绕过md5 md5碰撞 [BJDCTF2020]Easy MD5 考点:sql注入(万能密码) 数组绕过md5 md5碰撞 只有一个输入框和提交 在响应头处找到提示信息 查一下md5函数的用法 所以sql语句是把密码用16字符二进制比对,试着构造一个万能密码 如果通过md5之后返回字符串是’or 1的话,形成一个永真条件,select * from ‘admin’ where password=’ 'or ‘6…’ 这个.
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1304
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
MD5.zip_MD5Java_easy _elephantykb
09-21
1. MD5Utils.java:这很可能是实现MD5加密功能的Java类,通常会包含一个或多个方法,如`getMD5(String input)`,用于接收字符串输入并返回其MD5值。这个类可能还包含了其他辅助方法,比如将字节数组转换为16进制字符...
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
2.rar_1T16_dwt_easy _noiseb5p
07-14
matlab cod fore DWT very Easy
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 722
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1395
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1238
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 468
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
波音Easy5:控制与多学科系统仿真神器
Easy5是一款由波音公司研发的面向控制系统和多学科动态系统的仿真软件,专为产品概念和系统级设计阶段而设计。它是一个功能强大的虚拟样机建模分析工具,旨在通过快速建立完整且可靠的模型,帮助用户评估和优化复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值