[BUUCTF]Easy MD5

xiao孩

已于 2023-06-17 22:03:29 修改

阅读量690

点赞数

分类专栏： buuctf--web 文章标签： php 网络安全

于 2023-06-17 20:22:40 首次发布

本文链接：https://blog.csdn.net/weixin_63306244/article/details/131263921

版权

buuctf--web 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

进入靶机看到一个输入框

因为它题目提示md5

所以其他不用想

先抓包

发现了这一串sql语句

分析发现：他的password经过md5处理过，所以是有注入的。只需把语句拼接为

select * from 'admin' where password='xxx' or '1

然后想起来之前看的一个md5绕过的文章

(19条消息) md5绕过_ffifdyop_sinat_41380394的博客-CSDN博客

就将 ffifdyop 输入，得到

分析这一串注释，一眼见顶针就是md5强碰撞

随后就是设置payload

/levels91.php?a=s532378020a&b=s1184209335a

到这里后分析，依旧还是强碰撞

但是发现上面那种绕过不行

后面才知道可以直接用 [] 绕过，随后就是POST传入

payload：param1[]=2(随便填数字)&param2[]=4(随便填数字)

上面的md5强碰撞也可以用 [] 绕过

payload：/levels91.php?a[]=2&b[]=3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiao孩

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buuctf [BJDCTF2020]Easy MD5 1

qq_44122254的博客

11-30

553

打开靶场链接，看见一个输入框，题目上面有说明这个是MD5方向的解题思路，先去学习一波，搜索md5绕过，以及相关的函数，进行学习一下，现在继续回到题目上。抓包发现只有一个select 查询，hint指向md5，这时候可以学习一下，MD5绕过函数，md5($pass,true) ffifdyop这个函数，输入查询查看源码，发现了一段代码：<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',

BUUCTF [BJDCTF2020]Easy MD51 解析WP

m0_73615178的博客

01-07

1393

首先，看题有个文本框和一个提交按钮，那么大致注入点从注入框下手，随意输入一个值，通过抓包和分析网址得出，传参方式为GET方式，后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”，其中利用散列函数md5加密了password。MD5函数介绍，语法：md5(string,raw)，其中string要计算的字符串，raw（可选）规定十六进制或二进制输出格式true为原始16字符二进制格式，默认false32字符16进制格式。

1 条评论您还未登录，请先登录后发表或查看评论

EasyMD5

03-09

计算单个文件MD5校验码的小程序。简洁易用，一看就会；不会用的是傻子。适用所有Windows版本。用Visual C++ 2003编译。

【BUUCTF-Web】 Easy MD5

RexHa的博客

09-04

1380

【BUUCTF-Web】 Easy MD5 解题

[BJDCTF 2020]easy_md5

最新发布

2301_80218721的博客

09-02

504

打开题目所在的环境可以看到一个平平无奇的提交框，在尝试提交的时候抓包发现给了提示：在 Response 包中的 Header 中存在 Hint 为：在这里我们尝试MD5 绕过，只需要传入：就能绕过，来到这个界面：F12查看源代码然后跳转到：可以看到然后再进行一次MD5 绕过，此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等，传参：就能得到flag。

buuctf easymd5

ANYOUZHEN的博客

05-26

650

点击f12，查看源代码看看有没有消息 Hint：select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面，在用作布尔型判断时，以数字开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的，比如password=‘xxx’ or ‘1xxxxxxxxx’，那么就相当于password=‘xxx’ or 1 ，也就相当于password=‘xxx’ or

buuctf Easy MD5

qq_52671379的博客

05-09

903

buuctf Easy MD5

BUUCTF Easy MD5

qq_54929891的博客

02-28

3181

先把提示的文档下载下来，可以发现md5里面的几个php文件既然提示是MD5，我就没往sql注入方向想，在F12下找下有没有可利用的线索没有什么注释可以让我们知道要输入什么既然是leveldo4.php页面，那我们便打开一下给我们的源代码看看拖到最底部可以看到php代码，如果GET方法上传的password的值为ffifdyop，则转到levels91.php页面，那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码，考的是md5的弱比较 ...

BUUCTF easy web中md5的问题

qq_44927883的博客

12-03

1533

看了大家的wp，在绕过下面的md5的时候，都是通过两个特殊的值绕过的，但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "

buuctf[安洵杯]easy_web

m0_61864310的博客

03-02

429

buuctf 安洵杯easy_web writeup

BUUCTF WEB EASY_BYPASS1

qq_41696858的博客

10-17

376

打开场景，直接给了源码，代码审计，没啥好说的，两个get，一个post，很常规的md5数组绕过，post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {

Buuctf [BJDCTF2020]Easy MD5

m0_64444909的博客

07-25

1428

buuctf（easy_md5）

Aillikew的博客

11-25

486

①ffifdyop，这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是 ‘ or ‘6，而 Mysql 刚好又会吧 hex 转成 ascii 解释，因此拼接之后的形式是。==绕过MD5弱类型比较。正经做的话，直接可以利用数组来绕过，构造?a[]=1&b[]=2 即可，由于 md5 函数哈希数组会返回 NULL，因此只要传两个不同的数组即可绕过限制。

【BUUCTF之[BJDCTF2020]Easy MD5】

qq_40646572的博客

10-25

1178

个人感觉，给了源码的题，这个难度基本就是送分题，如果不给源码，感觉难度可以上升一点，首先我们可以使用web目录直接爆破出levell14.php页面，但可以使用refer限制来源，这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升，比较考验字典了就。（本质上来说，这道题实质就是考察md5的绕过，难度一般）。

buuctf web easy md5

qq_41696858的博客

09-11

278

先贴一个md5 sql注入万能密码的链接，感觉这篇写的比较清楚 https://blog.csdn.net/March97/article/details/81222922 简单来说，就是指定raw参数的情况下，md5函数返回的不是我们记忆中的32位16进制数而是16位原始二进制格式的字符串，而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式 32位的16进制的字符串，两个一组就是上面的16位二进制的字符串那么就直接用他给的万能密码ffifdyop，后面那个有#用

BUUCTF [BJDCTF2020] Easy MD5

Senimo

12-08

536

BUUCTF [BJDCTF2020] Easy MD5 启动环境后，只有一个提交功能：查看网页源码没发现什么，尝试查看请求头信息：在Response Headers发现提示： select * from 'admin' where password=md5($pass,true) 查看PHP中md5()函数的用法：当存在参数true时，使用原始16字符二进制格式。查阅其他wp，查找到ffifdyop字符串经过MD5哈希之后，会变成276f722736c95d99e921722cf9ed62

buuctf [BJDCTF2020]Easy MD5

m_de_g的博客

11-09

1336

1.ffifdyop经过md5加密后，使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过；

Easy MD5

LL123412138的博客

10-25

348

仅仅是个人刷题记录，有问题欢迎友好讨论 1、数组绕过 md5()在php中无法处理数组，会将数组转化为null 2、特定的md5加密语句 ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句 3、解题过程页面有一个输入什么都没有反馈的输入框，通过网络响应头可以看到有一个hint 也就是说password会经过这样的一个md5()函数，再赋值给password。我们可以通过特殊字符组合通过md5

南京邮电CTF平台做题writeup--web--md5 collision

weixin_33970449的博客

10-07

160

要求a!=b,并且md5(a)==md5(b)才显示flag，考察了php特性 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。 "==="和"!=="即strict比较符，只有在类型相同时才相等。"=="和"!="即non...