[BJDCTF2020]Easy MD5

最新推荐文章于 2025-03-20 08:30:00 发布
最新推荐文章于 2025-03-20 08:30:00 发布
阅读量431 收藏
点赞数
分类专栏: CTF--纸上谈兵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42404383/article/details/116306269
版权
本文探讨了如何利用PHP的MD5函数进行注入攻击,通过构造字符串和利用弱类型特性,实现SQL注入。讲解了如何利用`or`操作符绕过数组限制,以及利用`if`语句的双条件判断来获取flag。重点在于理解MD5函数的特性和漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

审题

Hint: select * from ‘admin’ where password=md5($pass,true)

考察注入

在这里插入图片描述

md5语法

md5(string,raw)

参数 描述
string 必需。规定要计算的字符串。
raw 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式 FALSE - 默认。32 字符十六进制数
md5(‘abcd’, true); ��qLG’�$�.3
echo md5(‘abcd’, false); e2fc714c4727ee9395f324cd2e7f331f

md5技术细节

md5() 函数计算字符串的 MD5 散列。

md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。

md5() 函数不能处理数组,数组都返回 null,md5(a[]) 结果为 null

返回值: 如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。
PHP 版本: 4+
更新日志: 在 PHP 5.0 中,raw 参数变成可选的。

md5(‘abcd’, true); ==> ��qLG’�$�.3

可否构造出’ or 这样的结构?

答案是可以的,需要自己去遍历然后筛选结果</

最低0.47元/天 解锁文章
[BJDCTF2020]Easy MD5(详细)
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1661
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 367
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1207
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2286
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1667
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
[BJDCTF 2020]easy_md5
2301_80218721的博客
09-02 714
打开题目所在的环境可以看到一个平平无奇的提交框,在尝试提交的时候抓包发现给了提示:在 Response 包中的 Header 中存在 Hint 为:在这里我们尝试MD5 绕过,只需要传入:就能绕过,来到这个界面:F12查看源代码然后跳转到:可以看到然后再进行一次MD5 绕过 ,此时我们需要满足 a 不等于 b 但是 a 和 b 进行 md5 后的数值需要相等,传参:就能得到flag。
buuctf Easy MD5
01-13
### 关于BUUCTF中Easy MD5挑战的信息 在处理BUUCTF中的Easy MD5挑战时,主要目标是理解MD5哈希函数的工作原理以及如何逆向分析特定场景下的输入输出关系。然而,在提供的参考资料中并未直接提及有关BUUCTF的具体内容。 对于BUUCTF的Easy MD5挑战,通常涉及的是给定一个MD5散列值,参赛者需要找出能够生成该散列值的原始字符串。由于MD5是一种单向加密算法,理论上无法通过计算反推出原串,但在某些特殊情况下可以通过字典攻击或者暴力破解来尝试匹配已知的常见短语或简单模式[^1]。 为了应对这类CTF竞赛题目: - **构建常用词库**:创建一个包含大量可能出现单词、短句或其他潜在候选者的列表。 - **优化查找过程**:利用多线程技术加速遍历整个数据库的速度;也可以考虑采用GPU并行运算进一步提升效率。 - **注意边界条件**:有时命题人会在提示里暗示一些额外约束(比如长度范围),这有助于缩小搜索空间。 ```python import hashlib from concurrent.futures import ThreadPoolExecutor def md5_hash(text): return hashlib.md5(text.encode()).hexdigest() target_md5 = "d41d8cd98f00b204e9800998ecf8427e" wordlist = ["hello", "world"] # 这只是一个简单的例子,请替换为实际使用的更大规模字典文件路径 with ThreadPoolExecutor(max_workers=10) as executor: futures = {executor.submit(md5_hash, word): word for word in wordlist} for future in futures: hashed_word = future.result() if hashed_word == target_md5: print(f"Found match! Original string was: {futures[future]}") break else: print("No matches found.") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值