[BJDCTF2020]Easy MD5【超详细讲解】

最新推荐文章于 2024-03-28 22:48:03 发布
VIP文章 最新推荐文章于 2024-03-28 22:48:03 发布
阅读量1.9k 收藏 9
点赞数 5
分类专栏: 刷题记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/109690871
版权

进入 题目链接

不管你输入什么

他只会修改这里 页面没有回显 没反应

在这里插入图片描述
开始 四处找找

在这里插入图片描述
这不就找到提示了吧

就很nice奥

分析一下语法

  • md5(string,raw)

    参数 描述

string	必需。要计算的字符串。

raw     可选。默认不写为FALSE3216进制的字符串
		TRUE16位原始二进制格式的字符串
		进行post传参

所以首先我们要找到一个字符串,这个字符串经过md5得到的16位原始二进制的字符串能帮我们实现sql注入。首先or这个字符串是必要的,同时为了配对原先sql语句里面有的单引号,在or的两边要有单引号,使它变成 password=‘xxx’or‘xxx’ 的形

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
thinkphp5+easywechat开发小程序支付
03-29
2、composer下载easywechat composer require hooklife/thinkphp5-wechat 3、配置好小程序的appid和appsercret,还有证书 第一步:  获取用户的openid 小程序代码   //app.js App({ onLaunch: function() { wx....
NSSCTF——(详细解析)[BJDCTF 2020]easy_md5
qq_74426248的博客
07-20 373
文章是本人做[BJDCTF 2020]easy_md5的writeup,本人菜鸡一枚,欢迎评论区讨论交流
[BJDCTF2020]Easy MD5(详细)
weixin_73560599的博客
07-29 2054
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 225
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1022
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 518
考点:响应包 php 弱比较
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4500
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册
MSC.EASY5.zip_Easy5_msc easy5_vehicle vibration
09-19
easy5的实用培训教程,软件公司培训使用的
[BJDCTF2020]Easy MD5详细
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 503
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
BUUCTF [BJDCTF2020]Easy MD5
weixin_74020633的博客
10-26 85
关键:在mysql中,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
easy sysprep v5
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值