实验吧web--易--后台登陆(php的md5()函数)

最新推荐文章于 2024-07-31 18:02:02 发布
最新推荐文章于 2024-07-31 18:02:02 发布
阅读量232 收藏
点赞数
分类专栏: 实验吧web 文章标签: 实验吧web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/83155039
版权

题目地址:http://www.shiyanbar.com/ctf/2036

1、首先,查看网页源代码(Ctrl+U),会发现一段PHP代码:

$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

意思就是:用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后执行该sql语句。

介绍一下md5()的用法:

语法

md5(string,raw)

        

参数描述
string必需。要计算的字符串。
raw

可选。

  • 默认不写为FALSE。32位16进制的字符串
  • TRUE。16位原始二进制格式的字符串
 
  
  

 返回的是字符串,不过进制不一样。

2、基于上面的sql语句对密码进行注入

password = '".md5($password,true)."',必须md5后的字符串前面为'or',这样才能闭合前面的单引号。

所以,对于二进制字符串'or',我们需要找到一个字符串,让他经过md5($password,true)之后含有'or',这样的字符串怎么找呢,我现在的水平是找不出来了,观察一下url,ffifdyop.php看着挺奇怪的,于是试了一下。

ffifdyop
false: 276f722736c95d99e921722cf9ed621c
true: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

看到true时前面就有'or',于是把ffifdyop输入提交就拿到flag了。

大千SS
关注
专栏目录
php案例:MD5加密的注册登录
qq_37805832的博客
10-09 1055
学习学习怎么通过md5加密.怎么进行注册登录操作.
php后台扫描,CTF-WEB:网页后台扫描
weixin_42629671的博客
03-11 1482
目录后台扫描在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,看一下有没有类似管理员页面、备份文件泄露和其他文件等。所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,可以使用御剑工具来做。御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度,需要对的后台目录结构进行优化。御剑的用法很简单,在左下角添加需要扫描后台的域名,然后在右上角选择...
实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗?
迷风小白
03-29 2834
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
sql注入:md5($password,true)
热门推荐
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
md5绕过总结
最新发布
2301_80307383的博客
07-31 409
传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c。传入ffifdyop后相当于select * from admin where password=''or 1。数组绕过md5($a)===md5($b)&&$a!传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型。0e绕过md5($a)==md5($b)&&$a!在转为字符串为'or'6�]��!原理:md5对数组加密结果为NULL。还有要求$a==md5($a)有。
dw php mysql注册登录_PHP简单实现’MD5′注册登录
weixin_39839541的博客
02-01 440
今天研究了一下怎么用PHP实现MD5加密的登录及注册.(pS:我是用DW制作的.)之前在网上看到了一个ASP实现MD5注册登录的教程.他是把代码写成一个专门的MD5文件.然后再调用过来使用.我使用的方法比较简单.只需要在代码写入数据的地方添加一个MD5就OK了.好了.来说说我是怎么做的吧.仅供新手参考.高手勿笑.准备:1.DW(网页制作工具)2.phpmyadmin(WEB数据库管理工具)————...
PHP实例开发源码-php网址压缩-带后台管理.zip
11-21
PHP中,可以使用哈希函数(如MD5或SHA-1)将长URL转化为固定长度的短码,然后再通过反向映射来恢复原始URL。在这个实例中,可能会包含对URL进行编码、存储和查询的函数或类。 后台管理系统是网站运营的重要组成...
基于PHP的网址压缩-带后台管理.zip
08-28
5. `classes/`或`lib/`:存放自定义的PHP类库和函数。 6. `database/`:可能包含SQL文件用于初始化数据库结构。 7. `logs/`:日志文件夹,记录系统活动。 8. `css/`和`js/`:分别存放样式表和JavaScript文件,用于...
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
04-08
74CMS v5.0.1后台跨站请求伪造漏洞CVE-2019-11374的详细解读如下: ### 漏洞概述 跨站请求伪造(Cross-site Request Forgery,简称CSRF)是一种常见的网络安全漏洞。该漏洞允许攻击者误导合法用户执行非预期的命令...
使用 md5加盐加密后 的数据 实现用户登录【一看就懂】
杨大仙
11-08 5316
继上一篇出了:MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】 是否有疑问,数据库存放的密码经过md5加密处理后用户如何正常登录。很简单,原理就是将用户前台键入的密码在和数据库匹配之前也进行加盐加密处理即可。 前后台代码:(这里进行前后台代码的展示是为了让大家清楚在哪里进行md5处理) 前端页面代码如下: 后台控制层代码: service层及dao层代码逻辑: 关键代码(service层实现类) @Service pub.
php 密码处理,php登陆页的密码处理方式分享
weixin_39520204的博客
03-20 186
控制器里面:elseif(!$model->validatePassword($data->password))复制代码 代码如下:class XBaseModel extends CActiveRecord{/*** 检测用户密码** @return boolean*/public function validatePassword ($password){return $this-...
MD5加密后的SQL 注入
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7450
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
暑期练习web24:后台登陆实验吧) md5返回值
qq_41618162的博客
08-24 305
解题连接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 上来就是常规的登陆界面,所以二话不说,先看源码 &lt;!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5(...
md5($str,true)注入
cherrie007的博客
09-17 3619
md5加密注入
08067ctf 补题 Web Writeup
Assassin
11-02 2477
非常好的题目,套路少一些,学习多一些Web你能进入后台吗?非常有趣,这个不是套路了,直接提示存在index.php.bak,下载下来发现是一堆乱码,然后看第二个提示php-screw,看来代码是经过保护了 找到解密的代码 https://github.com/firebroo/screw_decode 并且密码都告诉了,应该是没什么问题的 然后就是漫漫的尝试的道路…真是坑死了… 建议还
[CTF]No.0006 [强网杯] Who are you
林毅洋
09-13 1769
[CTF]No.0005 [强网杯] Who are you来源:强网杯-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
T-SQL实现MD5加密函数
SQL MD5 加密函数 在数据库管理系统中,加密技术是一个非常重要的方面。MD5 加密算法是一种常用的加密算法,它可以将明文转换为不可逆的密文。今天,我们将讨论如何在 SQL 中实现 MD5 加密函数MD5 加密算法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值