[BUUCTF]Easy MD5

已于 2023-06-17 22:03:29 修改
阅读量533 收藏 3
点赞数
分类专栏: buuctf--web 文章标签: php 网络安全
于 2023-06-17 20:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63306244/article/details/131263921
版权

进入靶机看到一个输入框

因为它题目提示md5

所以其他不用想

先抓包

 

发现了这一串sql语句

 分析发现:他的password经过md5处理过,所以是有注入的。只需把语句拼接为

select * from 'admin' where password='xxx' or '1

然后想起来之前看的一个md5绕过的文章 

(19条消息) md5绕过_ffifdyop_sinat_41380394的博客-CSDN博客

就将  ffifdyop  输入,得到

分析这一串注释,一眼见顶针就是md5强碰撞

随后就是设置payload

/levels91.php?a=s532378020a&b=s1184209335a

到这里后分析,依旧还是强碰撞

但是发现上面那种绕过不行

后面才知道可以直接用 [] 绕过,随后就是POST传入

payload:param1[]=2(随便填数字)&param2[]=4(随便填数字)

上面的md5强碰撞也可以用 [] 绕过

payload:/levels91.php?a[]=2&b[]=3 

xiao孩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 474
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
【CTF Web】BUUCTF [BJDCTF2020]Easy MD5 Writeup(代码审计+PHP+MD5的SQL注入+MD5的0e绕过+MD5的数组绕过)
HEX9CF的技术博客
05-02 426
1。
青少年CTF-EasyMD5
CTF
03-08 440
打开容器后发现类似于文件上传,先尝试,发现会提示不是 pdf格式的文件,还提示文件过大,最后提示你知道MD5碰撞吗?利用生成器生成两个MD5值相等的pdf文件上传即可。
buuctf Easy MD5
qq_52671379的博客
05-09 858
buuctf Easy MD5
BUUCTF Easy MD5
qq_54929891的博客
02-28 3147
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 586
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHPMD5常见绕过_
BUUCTF-Web】 Easy MD5
RexHa的博客
09-04 1282
BUUCTF-Web】 Easy MD5 解题
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1305
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 808
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于phpmd5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 811
网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 309
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 501
WordPress原创插件:搜索引擎抓取首图seo图片。
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的连接操作符而非 "或" 运算符。 为了解决buuctf web easy sql这个题目,我们可以利用SQL注入的漏洞来绕过原本的查询逻辑,从而获取到flag。具体的方法是通过注入点构造恶意的输入,使得SQL语句执行时产生意外的结果。 以下是一个示例的SQL注入攻击代码: ```python import requests url = "http://example.com/login.php" # 替换为目标网站的登录页面URL payload = "' OR '1'='1' -- " # 构造的注入语句 data = { "username": payload, "password": "password" # 替换为正确的密码 } response = requests.post(url, data=data) print(response.text) # 输出响应内容,查看是否成功注入 ``` 请注意,这只是一个示例,具体的注入点和注入语句需要根据实际情况进行调整。同时,进行SQL注入攻击是违法行为,请在合法授权的情况下进行相关测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值