BUUCTF [BJDCTF2020] Easy MD5

最新推荐文章于 2024-05-02 14:43:09 发布
最新推荐文章于 2024-05-02 14:43:09 发布
阅读量468 收藏 2
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF BJDCTF2020 Easy MD5 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/110871532
版权

BUUCTF [BJDCTF2020] Easy MD5

启动环境后,只有一个提交功能:
在这里插入图片描述
查看网页源码没发现什么,尝试查看请求头信息:
在这里插入图片描述
Response Headers发现提示:

select * from 'admin' where password=md5($pass,true)

查看PHPmd5()函数的用法:
在这里插入图片描述
当存在参数true时,使用原始16字符二进制格式。
查阅其他wp,查找到ffifdyop字符串经过MD5哈希之后,会变成276f722736c95d99e921722cf9ed621c,MySQL数据库会把HEX转换成ASCII解释,所以这几个字符相当于:' or '6xxxxxx,在MySQL中,再用做布尔型判断时,以1开头的字符串会被当作整形数(以单引号‘括起来的整形数)
经过拼接形成:

select * from 'admin' where password='' or '6xxxxxx'

相当于万能密码,以此绕过md5()函数。
提交字符串ffifdyop,得到了新的页面:
在这里插入图片描述
查看网页源代码,得到新的提示:

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.

需要GET传入参数ab的值:

  • ab的值不能相同
  • ab经过md5()哈希后的值相同

PHP弱类型比较,在比较时,PHP会把每一个以“0e”开头的哈希值都解释为“0”,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么PHP将会认为他们相同,即为“0
以下为几个md5()哈希后值为0e的字符串:

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

取其中两个作为参数ab的值即可构造Payload

?a=QNKCDZO&b=s878926199a

传入后得到新的源码:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

根据源码提示:

  • 通过POST方式传入参数param1param2的值
  • 两个值不相同
  • 经过md5()哈希后的值相同

由于PHPmd5()函数不能处理数组,所以使用数组绕过比较,构造Payload

param1[]=1&param2[]=2

在这里插入图片描述
传入参数得到flag
在这里插入图片描述
PHPmd5()函数的两种绕过结合。

Senimo_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 419
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 792
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于php的md5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
【CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
最新发布
HEX9CF的技术博客
05-02 411
1。
buuctf easymd5
ANYOUZHEN的博客
05-26 613
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
BUUCTF Easy MD5
qq_54929891的博客
02-28 3140
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1643
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
buuctf-[BJDCTF2020]Easy MD5
Nothing-one的博客
11-02 152
打开网站我们可以看到一个类似于sql注入的一个东西。 我们可以向输入进去一个1来看看什么也没有用sql注入显然是不可行的,我们就用bp来进行抓包, 解读一下这个语句其中password后面的就是我们在那个输入框中输入的东西。 这里面我们也就用到了md5中的一个绕过技巧。就是ffifdyop来绕过。 之后我们就可以构造payload?a[]=1&b[]=2; 这样我们就可以看到了 之后我们再用post传值 ...
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 2334
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1365
.
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 537
考点:响应包 php 弱比较
[BJDCTF2020]Easy MD5
Teencomeback的博客
05-25 284
对于一道 BUUCTF上的web题 [BJDCTF2020]Easy MD5 的攻略
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 99
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值