实验吧 让我进去

最新推荐文章于 2023-12-18 22:38:30 发布
最新推荐文章于 2023-12-18 22:38:30 发布
阅读量257 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41497476/article/details/90170472
本文探讨了一种数据加盐哈希问题的解决方案,通过分析特定条件下的哈希值,利用hashpump工具,成功构造了满足条件的数据。文章详细介绍了如何在已知hash串、salt和data长度及部分数据值的情况下,推测出满足特定条件的hash值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面的先不说,重点说说如何构造数据满足条件

1.COOKIE["getmein"]===md5(COOKIE["getmein"] === md5(COOKIE["getmein"]===md5(secret . urldecode($username . password))2.secret是15字节长3.md5(password)) 2.secret是15字节长 3.md5(password))2.secret153.md5(secret.“adminadmin”)的值为571580b26c65f306376d4f64e53cb5c7
4.secret后面必定是admin

解决方法:
这是一个类似数据加盐哈希的问题
一个这样的数据:
salt||data||攻击者构造数据

利用hashpump,在已知某个hash串,salt和data长度,data值时,任意构造数据,推测出满足条件的hash值

在这里插入图片描述

实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
Sea_Sand息禅
12-18 1791
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
实验吧ctf
四盘山博客
07-25 3360
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验吧-让我进去
苟有恒,必有三更眠,五更起。
08-07 438
让我进去 原题链接 http://ctf5.shiyanbar.com/web/kzhan.php 分析 Burp 抓包发现,Cookie有东西。 先是把source=0改成source=1,得到源码,接下来就好办了。 开始审计: <?php $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXX...
实验吧之让我进去
Au
05-11 2653
  http://ctf5.shiyanbar.com/web/kzhan.php    随便提交一些东西 没有回显  源代码没提示   直接bp       发现可疑的source  变成1看看  go   暴源码了 分析代码:的条件    首先判断cookie:getmein 是否为空  (我们从bp这里看是没有这个cookie的,需要自己构造) 接着判断 你提...
让我进去-实验
Xi4or0uji
05-30 4945
这道题进去看见cookie有个source值很奇怪,把他改成1试一下就收到这段代码$flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security! $username = $_POST["username"]; $password =...
实验吧-让我进去 Writeup
baynk的博客
08-17 1282
难得中午有时间写,昨天夜里就搞完了。。。 过程 链接:http://ctf5.shiyanbar.com/web/kzhan.php 点进去后有个登陆窗口,随便填了下,用户名为admins,密码admin,burpsuite拦截看信息。 有个奇怪的source=0,改为1就能看到源码。 分析下源码发现,首先是判断cooike是否有getmein,才会执行其余的,先加上。 然后再看第二个条件,u...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
计算机操作系统实验代码(6个实验
06-09
实验代码中,FCFS通过模拟进程的执行,展示了一个等待队列,新进程进入队列后按照到达时间的先后顺序被CPU调度执行。这种算法虽然实现简单,但在处理短进程时可能会导致效率低下。 接着,**短作业优先(SJF)**...
计算机网络实验报告-实验七 Internet基础服务的集成与应用模板
最新发布
09-26
先打开虚拟机,在进入windows2003前要改下,然后直接进去就可以了,之后打开系统管理,下载DNS,IIS用于文件的传输,在C盘中新建两个新的文件夹,分别建立1.htm和2.htm文件夹,里面可以输入想输入的文件内容,之后在...
ctf 实验吧 后台登录
qq_42777804的博客
08-06 2009
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
实验吧 打不开的文件
朝歌
03-18 1206
打不开的文件  原题地址:      http://www.shiyanbar.com/ctf/1878    打开链接,显示如下图,图像因存在错误而无法显示,我们将图片保存到本地,我们看图片的后缀是GIF,可以知道这是一个GIF动态图。现在我们要找到这个图是哪错了。            用notepad++打开,如下图显示,发现时乱码。有经验的人或是了解GIF相关的只是的人就会发现问题,GIF...
【学习笔记19】实验吧 让我进去
weixin_43553654的博客
06-22 266
知识点 MD5拓展攻击 解题思路 打开网站后看到,什么都没有,尝试抓包分析 360截图17860604827894.PNG Burp 抓包发现,Cookie有东西。先是把source=0改成source=1,得到源码。 、、、 <?php $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // 密码...
实验吧——(stega)打不开的文件 writeup
qq_39480875的博客
05-21 374
题目链接:http://ctf5.shiyanbar.com/423/stego/xx.gif 可以先看我的另一篇博客https://blog.csdn.net/qq_39480875/article/details/90408674 下载下来的gif打不开。 1.查看文件属性的详细信息,没有发现隐藏的信息。 2.使用010editor 打开gif文件查看文件的结构(开始标志和结束标志) 开始标志...
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_42407741的博客
05-02 286
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2494
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
2023楚慧杯 WEB方向 部分:(
2301_76690905的博客
12-18 750
查看源码能看见账号:username169,密码:password196提交这个用户密码可以跳转到页面/dhwiaoubfeuobgeobg.php通过dirsearch目录爆破可以得到www.zip这里可以命令执行,使a=nl,b=/f*绕过正则得到O:4:"Flag":2:{s:1:"a";s:2:"nl";s:1:"b";s:3:"/f*";s:1:"b";s:3:"/f*";
实验吧 认真一点
xingyyn78的博客
03-30 7200
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
CCNA实验手册:掌握Cisco路由器基础实验
CCNA实验手册知识点总结 CCNA实验手册是Cisco认证网络管理员的基础实验指南,涵盖了CCNA所有基础的实验,详细步骤以及注释,适合初学者参考学习。以下是CCNA实验手册的知识点总结: 一、实验一 Cisco路由器基础 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值