[BJDCTF2020]Easy MD5

最新推荐文章于 2022-07-25 18:56:11 发布
最新推荐文章于 2022-07-25 18:56:11 发布
阅读量258 收藏
点赞数
分类专栏: CTF 文章标签: mysql sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/120065339
版权

进入题目是一个提交框

提交一个1,发现有个password参数

尝试了下常规的sql注入无果,在network中找到hint提示

select * from 'admin' where password=md5($pass,true)

这里的MD5我们用ffifdyop来进行绕过,原理是ffifdyop这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6。而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,进入构成一个永真式。

 

提交后进入一个新页面

查看源代码

对MD5弱等于进行绕过,且传递方式为GET

payload

http://411c2a29-dcfc-440d-a479-251d04e0ac55.node4.buuoj.cn:81/levels91.php?a[]=1&b[]=2

然后又出现一个页面

对MD5强等于进行绕过,且传递参数方式为POST 

 拿到flag

原文于:https://www.cnblogs.com/sfsec/p/15213058.html

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuoj][BJDCTF2020]Easy MD5
qq_42250840的博客
07-14 241
知识点: password=’".md5($pass,true)."’ ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6, 而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’ 等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数 php弱类型
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1085
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
BJDCTF2020Easy MD5
4pri1
03-15 212
考点:sql注入(万能密码) 数组绕过md5 md5碰撞 [BJDCTF2020]Easy MD5 考点:sql注入(万能密码) 数组绕过md5 md5碰撞 只有一个输入框和提交 在响应头处找到提示信息 查一下md5函数的用法 所以sql语句是把密码用16字符二进制比对,试着构造一个万能密码 如果通过md5之后返回字符串是’or 1的话,形成一个永真条件,select * from ‘admin’ where password=’ 'or ‘6…’ 这个.
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1366
.
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1447
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
MD5.zip_MD5Java_easy _elephantykb
09-21
标题中的"MD5.zip_MD5Java_easy_elephantykb"表明这是一个关于Java实现MD5加密的压缩包,易于使用,由用户"elephantykb"分享。这个压缩包可能包含了实现MD5加密功能的相关代码和文档。 描述中提到"JAVAMD5加密 很...
Easy MD5加密工具
最新发布
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
批量修改视频MD5
03-16
MD5,全称为Message-Digest Algorithm 5,是一种广泛用于数据完整性校验和安全认证的哈希函数。在IT行业中,MD5常被用来验证文件的原始性和完整性,因为同一个文件的MD5值通常是固定的。当文件内容发生任何改变,其...
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
Easy Touch 5 虚拟摇滚插件
05-06
《Unity3D移动端输入:深度解析Easy Touch 5虚拟摇滚插件》 在现代移动游戏开发中,模拟真实触控体验已经成为不可或缺的一部分。Unity3D作为业界领先的跨平台游戏引擎,提供了丰富的工具和资源来帮助开发者实现这一...
Easy Touch 5 Touchscreen Virtual Controls 5.0.12
04-14
Easy Touch 5 触屏虚拟控制器5.0.12详解》 在移动设备领域,尤其是Android系统中,为了优化用户体验,许多开发者选择引入触摸屏虚拟控制元素。"Easy Touch 5 Touchscreen Virtual Controls 5.0.12"正是这样一款专...
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
昆仑通泰汇川5U和Easy串口驱动
06-05
《昆仑通泰汇川5U和Easy串口驱动详解》 在工业自动化领域,设备间的通信至关重要,而串口驱动程序则是实现这种通信的关键。本文将深入探讨“昆仑通泰汇川5U和Easy串口驱动”,理解其功能、工作原理以及如何在实际...
Easy Touch 5 Touchscreen Virtual Controls
06-27
Easy Touch 5 Touchscreen Virtual Control
Easy MD5 2.1.0.1128
08-01
Easy MD5 2.1.0.1128:高效便捷的文件校验工具》 在数字化信息时代,文件的安全性和完整性至关重要。为了确保数据的准确无误,我们通常会利用各种校验工具来验证文件的原始状态。其中,MD5(Message-Digest ...
EasyMD5
03-09
EasyMD5:高效便捷的文件MD5校验工具》 在数字信息时代,文件的安全性和完整性至关重要。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够生成一个固定长度的摘要,用于验证文件是否被篡改。...
Easy5_Brochure
08-09
Easy5的资料,MSC Easy5是一套面向控制系统和多学科动态系统的仿真软件,用于在产品的概念和系统级设计阶段快速地建立完整、可靠的功能虚拟样机。
Easy Touch 5.X
10-13
Easy Touch 5.X:掌握Unity3D游戏开发中的交互增强技术》 在Unity3D游戏开发中,玩家的交互体验至关重要,而「Easy Touch 5.X」正是这样一款为提升游戏交互性量身定制的插件。它以其强大的功能和易用性,成为众多...
波音Easy5:控制与多学科系统仿真神器
Easy5是一款由波音公司研发的面向控制系统和多学科动态系统的仿真软件,专为产品概念和系统级设计阶段而设计。它是一个功能强大的虚拟样机建模分析工具,旨在通过快速建立完整且可靠的模型,帮助用户评估和优化复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值