buucf[BJDCTF2020]Easy MD5 1

最新推荐文章于 2025-10-21 21:30:16 发布
原创 最新推荐文章于 2025-10-21 21:30:16 发布 · 409 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

[BJDCTF2020]Easy MD5
在这里插入图片描述
看题目叫做easyMD5
打开环境后
在这里插入图片描述
只有一个查询框
猜测是sql注入
但是测试了之后发现似乎没有注入点
习惯性的看一下源代码和请求包
在这里插入图片描述
在请求头中发现一个hint
在这里插入图片描述
Hint
select * from ‘admin’ where password=md5($pass,true)
这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值
百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql会自动将这些值转为十六进程并且转为一个字符串,用这个字符串来进行闭合前面的,那么就是一个永真的条件。类似于一个sql万能密码,百度现成的字符串是ffifdyop,直接用
回显
在这里插入图片描述
习惯性的看一下源代码

最低0.47元/天 解锁文章
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 740
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1352
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD51
最新发布
rasssel的博客
10-21 358
也就是说a=NULL,我们b不输入NULL就能满足ab不相等,后面是一个弱比较只要我们的b是跟a开头的字符串就行。a=1&b[]=1不行,可能是他定义了$GET那也没关系,反正传入数组返回都是NULL。我们要么是想上传两个不一样的值但是md5值相同,也就是md5碰撞但这个方法需要上传文件或很长的字符串。知道有个get提交,参数是password,但这跟这关的名字MD5有啥关系啊。false:对二进制进行十六进制编码这是安全的字符串比较,不会引入特殊字符。b[]=1(=什么都行,返回都是NULL)
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 7329
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
buuctf- [BJDCTF2020]Easy MD5
2401_84893440的博客
03-20 516
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1797
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5
01-03
### BJDCTF2020 Easy MD5 Challenge Solution For the BJDCTF2020 competition's Easy MD5 challenge, participants were tasked with exploiting weaknesses within the MD5 hashing algorithm. Typically, these ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值