[BJDCTF2020]Easy MD5(构造ffifdyop,POST传参)

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量243 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108721605
版权
该博客讲述了BJDCTF2020网络安全挑战赛中的一道题目,涉及MD5哈希碰撞。作者通过构造特定字符串'ffifdyop'来解决一个要求不同输入但相同MD5值的问题。通过访问不同PHP文件并分析POST参数传递的代码逻辑,最终成功获取到flag。
摘要由CSDN通过智能技术生成

题目提示是md5.
传入的参数会通过md5哈希然后转成ascII码再进行查询.
于是尝试构成万能密码.‘or’XXXXXX
构造的字符串为:ffifdyop
在这里插入图片描述
有一个’./levels91.php’目录,访问他.
在这里插入图片描述
要求a!=b 且他们的md5值是相等的.
正常来说这几乎可以说是不可能的.但是这里有个漏洞,就是如果传参的类型错误,他们返回的都是false.那么他们也是相等的.于是传递两个数组类型.
a[]和b[],这里还是GET方式.
在这里插入图片描述
又得到一个php文件,继续访问他.
在这里插入图片描述
发现这里传回来的数据是一段代码,不太好看出来其逻辑关系,于是丢到浏览器去渲染一下.
得到:

<?php
error_reporting
最低0.47元/天 解锁文章
前方是否可导?
关注
专栏目录
md5(“ffifdyop“,true)
lonmar的博客
10-24 796
题目链接 http://web.jarvisoj.com:32772/ 抓包可以发现Hint select * from 'admin' where password=md5($pass,true) md5() 加入参数为true则会以字符串形式显示 比较特殊的字符串–ffifdyop 所以 select * from ‘admin’ where password=md5(‘ffifdyop’,true) 所以直接输入 ffifdyop 就可以通过,万能密码 ...
ffifdyop
m0_52432374的博客
04-11 963
ffifdyop——绕过中一个奇妙的字符串 ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b 用途: select * from admin where password=’‘or’6<乱码>’ 就相当于select * from admin where password=’'or 1 实现sql注入 题目:实验吧——md5绕过 链接:http://c
ffifdyop——绕过中一个奇妙的字符串
PromisingQ
10-02 1168
根据师傅们的博客总结如下: ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b   用途: select * from admin where password=''or'6<乱码>' ...
【绕过MD5ffifdyop—绕过中一个奇妙的字符串
qq_53099119的博客
03-26 279
就相当于select * from admin where password=''or 1 实现sql注入。链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php。总之,相当于 select * from admin where password=''or ture。select * from admin where password='‘or’6’再转换为字符串:'or’6 即。题目:实验吧——md5绕过。查看网页源代码 发现提示。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1249
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5(详细)
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2074
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1130
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
ffifdyop绕过MD5进行sql注入
东隅的博客
07-16 1049
ffifdyop绕过MD5进行sql注入
md5绕过_ffifdyop
sinat_41380394的博客
08-07 2684
地址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 源码: &lt;!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $...
MD5 绕过第三式:ffifdyop
两个月亮
09-30 554
二进制数据会被转化为 ASCII 字符✨,如果某一个字符串在经过 MD5 哈希后,得到的二进制数据转化为 ASCII 文本后恰能够与周围的文本形成 SQL 注入语句,那么我们就能够绕过限制,成功发起攻击😈。ffifdyop 经过两次转化后得到的结果是 'or'6�]��!r,��b。位于 or 两侧的单引号可以用于闭合两端的单引号,使得 or 不再被 MySQL 认为是字符串,而是一个关键字,发挥着 逻辑或运算符 的作用。
MD5加密后的SQL 注入
热门推荐
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
[BJDCTF2020]Easy MD51 解题记录
kindyyy的博客
10-12 288
大概了解了一下这个的意思,就是我们要找一个16位的MD5字符串里面含有。打开题目,发现什么都没有,猜测或许和sql注入有关,先传一个参数看一看。提交了参数1之后,发现url上面多了一个password的参数限制。
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 6157
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 7380
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
CTF 第一课
weixin_42340919的博客
05-29 176
题目如下md5 sql注入字符串ffifdyopmd5后结果为'or'6蒥欓!r,b即可完成注入
波音Easy5:控制与多学科系统仿真神器
Easy5是一款由波音公司研发的面向控制系统和多学科动态系统的仿真软件,专为产品概念和系统级设计阶段而设计。它是一个功能强大的虚拟样机建模分析工具,旨在通过快速建立完整且可靠的模型,帮助用户评估和优化复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值