[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)

最新推荐文章于 2024-02-16 11:13:25 发布
最新推荐文章于 2024-02-16 11:13:25 发布
阅读量834 收藏 2
点赞数 2
分类专栏: CTF WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43919144/article/details/105874795
版权

做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。

知识点

  • md5($password,true),ffifdyop

ffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门

  • mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。

做题过程

没啥回显,抓个包吧。

在这里插入图片描述细心点可以发现Hint: select * from 'admin' where password=md5($pass,true)
(很明显我不属于细心的这一类人)
由前面的知识点我们可以知道ffifdyop经过md5加密后为’or’6 +trash
那么构造的SQL语句就为select * from 'admin' where password=''or'6……'
根据我们上面提到的知识点,我们可以看出password的值被设为了永真,这样就进行了一次SQL注入。

输入ffifdyop在这里插入图片描述
根据提示我们可以知道要用到MD5碰撞的知识,构造a=s155964671a&b=s878926199a,出现一个新的界面
在这里插入图片描述上面那种方法就不行了,我们还可以用数组,因为MD5加密数组的时候会输出NULL,所以类型一样,(hm我也不知道为啥第一种不行,有师傅说MD5函数进行处理后,返回的0e…是字符串类型,使用===的时候会把它当成字符串,不会把它当成科学计数法。欢迎各位大佬指正)

D3sT1ny622
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 4830
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
MD5 绕过第三式:ffifdyop
两个月亮
09-30 393
二进制数据会被转化为 ASCII 字符✨,如果某一个字符串在经过 MD5 哈希后,得到的二进制数据转化为 ASCII 文本后恰能够与周围的文本形成 SQL 注入语句,那么我们就能够绕过限制,成功发起攻击😈。ffifdyop 经过两次转化后得到的结果是 'or'6�]��!r,��b。位于 or 两侧的单引号可以用于闭合两端的单引号,使得 or 不再被 MySQL 认为是字符串,而是一个关键字,发挥着 逻辑或运算符 的作用。
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 654
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于php的md5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
某RSA
YUK_103的博客
03-02 828
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
ffifdyop
m0_52432374的博客
04-11 859
ffifdyop——绕过中一个奇妙的字符串 ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b 用途: select * from admin where password=’‘or’6<乱码>’ 就相当于select * from admin where password=’'or 1 实现sql注入 题目:实验吧——md5绕过 链接:http://c
ffifdyop绕过MD5进行sql注入
东隅的博客
07-16 983
ffifdyop绕过MD5进行sql注入
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 467
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
[BJDCTF2020]easyrsa
weixin_44110537的博客
07-08 1038
题目 拿到压缩包得到加密脚本 分析 打开加密脚本 from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fraction(1,Derivative(arctan(p),p))-Fract
BUUCTF-Web】 Easy MD5
RexHa的博客
09-04 1215
BUUCTF-Web】 Easy MD5 解题
CTF——MD5总结
aoao331198的博客
03-15 2570
文章目录1.MD5简介2.弱类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1254
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
Easy RL强化学习教程.rar
04-08
贡献者:Datawhale开源项目组 作为人工智能里最受关注的领域之一,强化... 在学习强化学习的过程中,遇到了有无数资料却难以入门的问题,于是发起了Datawhale强化学习项目,希望自学的同时帮助更多学习者轻松入门。
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册
MemUse.zip_QT_easy5rs_muse
09-21
测试占用内存需要用的时间,可以手动输入你想占用的内存测试。
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
easy sysprep v5
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值