2021HECTF mmmmd5d5d5d5

最新推荐文章于 2024-12-09 20:55:11 发布
最新推荐文章于 2024-12-09 20:55:11 发布
阅读量4.7k 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bwt_D/article/details/121317717
版权
本文详细介绍了如何利用PHP中的弱比较漏洞,通过数组绕过MD5校验。首先展示了利用 payload 直接查看源代码,然后讲解了使用脚本进行MD5爆破的方法。在后续阶段,面对MD5强比较,依然找到数组绕过的策略。文章揭示了安全漏洞的细节,并提供了具体的技术实现和防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开页面之后发现只有中间有几行字,直接查看源代码
在这里插入图片描述
在这里插入图片描述
源码中发现了php代码,是弱比较。直接使用数组绕过
payload: ?a[]=1&b[]=2

之后进入页面在这里插入图片描述
发现此页面是让你输入一个字符串经过MD5加密后的第六到第十位等于等号后面的数字,这里我们直接使用脚本爆破
注意:经过尝试字符串只能为数字

#coding=utf-8
from multiprocessing.dummy import Pool as tp
import hashlib

knownMd5 = 'e012c'

def md5(text):
    return hashlib.md5(str(text).encode('utf-8')).hexdigest()

def findCode(code):
    key = code.split(':')
    start = int(key[0])
    end = int(key[1])
    for code in range(start, end):
        if md5(code)[5:10] == knownMd5:
            print code
            break
list=[]
for i in range(3):    #这里的range(number)指爆破出多少结果停止
    list.append(str(10000000*i) + ':' + str(10000000*(i+1)))
pool = tp()    #使用多线程加快爆破速度
pool.map(findCode, list)
pool.close()
pool.join()

将脚本运行结果写入页面中提交

之后进入此页面在这里插入图片描述
继续查看源代码发现
在这里插入图片描述
额。。。。。看不懂,搜索之后说是绕过MD5进行注入
详情请看:https://blog.youkuaiyun.com/qq_45521281/article/details/105848249
最终我们进入在这里插入图片描述
这次是MD5的强比较,但我们依然可以使用数组绕过。
payload:param1[]=1&param2[]=2
注意:此处的提交方式需要使用post方式

bwt_D
关注
HECTF 2022
weixin_57449426的博客
11-07 665
师傅们都tql
2024第八届HECTF信息安全挑战赛WP MISC by azaa
m0_74057302的博客
12-09 1112
人生南北多歧路,君向潇湘我向秦
[HECTF] JamesHarden
weixin_51804748的博客
11-14 178
一道简单的misc题,下载附件后打开压缩包 将这个无后缀的文件先放入010中看看,判断文件类型 看到以PK开头可初步确认为压缩包,将后缀名改为zip后成功打开 压缩包中是一个.class文件,这里应该使用java反编译来解析.class文件,还原成java代码来寻找信息 打开.class文件后发现字符串URPGS{Jr1p0zr_G0_U3pg6_!},这个字符串和flag的形式很像,但是其中的字母应该经过了移位,用凯撒密码来解密 将位移设为14解出真正的flag ...
萌新的第一场CTF——HECTF
mumuzi的博客
11-25 3355
第一次打真正意义上的CTF比赛 之前有名必报,之后发现只会做签到 祥云杯也就康康就走了 这几天看了知乎的大佬,只学了3个月都能拿30名,而我只能拿75感觉有点捞 所以我就把我能做起的WP给大家分享一下 MISC 1.png: 对于图片题,最简单的要有几种思想:1.属性,2.winhex头尾,3.图片高度,4.stegsolve,5.foremost,6.LSB隐写。 这道题后用winhex打开后,发现文件尾有base64编码:M2I3OWJkZjhmY2ZkNTVmZH0= 解码得到:3b79bdf8fc
HECTF2022
mumuzi的博客
11-08 3707
今年是第三次参加HECTF,成绩不是很好wp随便看看就好了 文章目录Misc咦~小鲨鱼来喽舞者的秘密你把我flag藏哪去了?来玩捉迷藏呀我的手要不行辣2022HECTF调查问卷Crypto流动的音符matrixezrsamixtureReverseapk贝斯helloiosrunWeb迷路的小狮擎天注Pwn真·签到 Misc 咦~小鲨鱼来喽 直接打开流量包翻tcp流量即可 HECTF{i0hate0flow0analysis896} 舞者的秘密 直接爆破压缩包得到密码为456123,接着用GIFFram
2020-2021学年八年级上学期生物期末考试试卷_21.pdf
10-27
3. 出现了字母和数字的组合,比如“MmA.MMMmB.MMmmC.MmMmD.mmmmB.C.D.”和“ABCD11ABCD/s***.***.***.***.***.0”等。这部分信息可能是关于遗传学的问题,例如基因型的组合和频率计算等。 4. 数字和小数点组成的...
十个最常见的Java字符串问题(翻译)
09-03
例如,"new SimpleDateFormat("MMMMd,yy", Locale.ENGLISH).parse("Sep17,2013")" 会转换字符串为日期对象。 10. 统计字符在字符串中出现的次数 使用 Apache Commons Lang 库的 StringUtils 类的 countMatches 方法...
iOS开发-记录下在开发过程中遇到的问题的解决方案及经验总结-1
iOS学堂
07-05 2788
iOS 开发中的总结,小技巧,小思路的拓展,如有不当之处欢迎指正
hectf赛事记录
qq_42943192的博客
11-06 452
hectf赛事记录WEB记录Web2Web3web5Web6Web7Web8 WEB记录 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 Web2 利用文件读取,和一些绕过,读取文件,读出base64 接着base64解码即可得到:flag{He6TuCTF@:F1a...
HECTF 部分wp
Sentiment的博客
11-15 4524
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
[HECTF 2022]—Web WirteUp
Sentiment的博客
11-08 810
HECTF 2022
[wp] HECTF2019 让我们一起来变魔术吧
MercyLin的博客
11-05 1354
<?php class Read { public $var; public $token; public $token_flag; public function __construct() { $this->token_flag = $this->token = md5(rand(1,10000)); } pub...
HECTF部分WP
星|Donstpast
01-09 516
本次比赛成绩还算勉强看的过去吧,不是很拉胯。经历了大师傅们最后的冲分以及分比重的调整,最终停在了24的位置,这里写一下做出来的题目的WP。 MISC 1.png 下载题目,是一张小猫猫。 多年杂项手的经验告诉我,这个图片必然改高度。用010editor打开, 为了方便直接修改个大点的高度, 获得了其中一半的flag。此时闲来无事,将内容往下拖,在文本内容的最后发现了熟悉的base64. 在线base64解密,获得后半部分。 flag:flag{94ed7fdae8f504743b79bdf8fcfd55f
【wp】2023第七届HECTF信息安全挑战赛 Web
m0_63138919的博客
11-19 819
本文为【wp】2023第七届HECTF信息安全挑战赛 Web
2021 HECTF 部分WP
XINO
11-17 1055
MISC 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 一个未知文件,拖入010 发现是zip的前缀,改个文件后缀压缩 是一个.class文件,没见过,用记事本打开 发现疑是凯撒密码的字符串 解密 hectf{we1c0me_t0_h3ct6_!} 捉迷藏 解压是个word文件,打开后没发现啥,查看是否隐藏了字段,也没有发现 托010 是个压缩包,改ziP解压 全是.xml 挨个看 在document.xm
[HECTF] mmmmd5d5d5d5
weixin_51804748的博客
11-14 2122
前言 考察php的语言特性和md5 Part 1 打开题目后界面上只有一句话 查看源代码后发现注释部分有提示,要以Get方式传入两个参数, 要求$a != $b && md5($a) == md5($b),直接传入数组进行绕过 Part 2 进入下一个界面后要求输入一个串值,取其md5值,再进行substr(5,5)后等于题目给定的随机字符串,图中为bee38,这种md5截取比较的题目需要自己写脚本爆破 import multiprocessing import hashlib i
HECTF2022-reverse部分题
weixin_61154173的博客
11-28 317
HECTF2022部分re题
【2024】HECTF 个人整理向
最新发布
qq_66013948的博客
12-09 1014
本来想整理下所有的wp的,结果最后发现好多都不会,别的不会的抄wp的话似乎也就只有抄大佬们交上来的wp,不大好,所以最后只写了部分wp,剩下等到学长们把官方wp传上去再整理。 WP: Web: Are you happy?: ​ game.js里找,flag在里面,根据flag的格式,flag开头是HECTF,将这个字段base64编码下,然后就可以搜索了。 baby_unserialize: <?php error_reporting(0); show_source(__FILE__); ec
【2023HECTF】Crypto&Web部分题解(没注册上账号,做的有点晚了www)
jayq1的博客
11-21 473
本篇文章仅供新手师傅们交流学习,提供了几个不错的在线网站和脚本,也算是自己做题的一点点记录吧~
signature=6cc55431fbca09c0852b94bb996420eb,Zagadnienia modelowania matematycznego skraplaczy energet...
weixin_30670123的博客
05-30 4769
1. Alcock J.L., Webb D.R.: An experimental investigation of the dynamic behaviour of a shelI-and-tube condenser, Int. J. Heat Mass Transfer, vol. 40, No. 17, 1997, pp. 4129-4135.2. Andrade E.N. da C.:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值