[BJDCTF2020]Easy MD5

最新推荐文章于 2025-02-05 18:08:53 发布
原创 最新推荐文章于 2025-02-05 18:08:53 发布 · 409 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全 #web安全 #WriteUp #web

文章描述了一次网络安全竞赛中的挑战,涉及SQL注入技术,要求参与者找到方法使得MD5哈希后的密码满足特定条件。首先通过构造or语句绕过SQL查询,然后利用数组参数绕过条件检查,最终目标是使两个不同参数的MD5值相等以获取FLAG。
部署运行你感兴趣的模型镜像

[BJDCTF2020]Easy MD5

进入靶场:
在这里插入图片描述

  • 只有一个输入框,先看看源码…

  • 好像没啥东西

  • 看一眼数据包。
    在这里插入图片描述

  • Response Header中有一个hint

  • 是一个SQL语句,看来是一个SQL注入

  • select * from 'admin' where password=md5($pass,true):只需要将password这边变成永真就行了,' or '...

  • ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ' or '

绕过第一步之后,接着来到了第二步:
在这里插入图片描述
还是先看下源代码:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->
  • $a = $GET['a']; $b = $_GET['b'];:需要GET方式传入两个参数a和b
  • 要满足a不等于b但是md5加密之后两个参数弱相等。
  • 这里可以用数组的形式去绕过:?a[]=1&b[]=2

接着又来到了第三步,直接上代码:

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}
  • $_POST['param1']!==$_POST['param2']:需要POST方式提交两个参数param1param2
  • 两个参数不能相等,但是md5转换后的值还要相等,和第二步一样的处理方式。
    在这里插入图片描述

GET Flag !!!

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

buuctf- [BJDCTF2020]Easy MD5
2401_84893440的博客
03-20 516
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
[BJDCTF2020]Easy MD51
jamesP777的博客
01-12 844
利用MD5加密后构成SQL注入语句,同时利用MD5不能处理数组,直接返回NULL的特性
南京邮电CTF平台做题writeup--web--md5 collision
weixin_33970449的博客
10-07 208
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 "==="和"!=="即strict比较符,只有在类型相同时才相等。"=="和"!="即non...
Easy MD5
LL123412138的博客
10-25 405
仅仅是个人刷题记录,有问题欢迎友好讨论 1、数组绕过 md5()在php中无法处理数组,会将数组转化为null 2、特定的md5加密语句 ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句 3、解题过程 页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint 也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 840
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
buuctf Easy MD5
qq_52671379的博客
05-09 987
buuctf Easy MD5
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1439
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1793
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUU19 [BJDCTF2020]Easy MD51
最新发布
2401_86190146的博客
02-05 1201
5.未初始化的变量:在一些情况下,未初始化的变量如果在条件判断中使用,会发出警告并且被视为 false。如果md5($pass,true)后是' ' or 1 那么整句话就是password=' ' or 1,此时必定会返回1(也就是true)1.使用数组绕过:数组经过md5加密以后结果为null,比较则相等。为假的情况:1.空字符串 比如说 " " 或者 ' '这样也不对,不知道为啥。的形式进行返回,因 MD5 函数的返回值类型为。,而 ASCII 中的字符的编号范围为。,两者的范围不对等。
【BUUCTF-WebEasy MD5
RexHa的博客
09-04 1644
【BUUCTF-WebEasy MD5 解题
[BJDCTF2020]Easy MD5 1
weixin_41571993的博客
04-22 1792
靶场练习
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值