buuctf Easy MD5

最新推荐文章于 2025-04-04 15:34:10 发布
最新推荐文章于 2025-04-04 15:34:10 发布
阅读量945 收藏
点赞数 1
分类专栏: web 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52671379/article/details/124669306
版权

buuctf Easy MD5

一开始题目只出现一个查询窗口
并且各种特殊的闭合字符串都无异常
在这里插入图片描述
抓包过后看到提示
在这里插入图片描述Hint: select * from ‘admin’ where password=md5($pass,true)
md5()
将一个字符串进行MD5加密计算
第一个参数string为可选参数,表示待处理的字符串,
第二个参数bool为可选参数,表示为需要的布尔型数值,默认为FALSE;FALSE表示返回32位的十六进制字符串,TRUE表示返回16位的二进制数。

md5()参数漏洞
发现找到ffifdyop字符串会造成漏洞。在本地运行了一下,

<?php
header("Content-Type: text/html; charset=utf-8");
$a='ffifdyop';
echo md5($a,true);
?>

    content: ffifdyop
    hex: 276f722736c95d99e921722cf9ed621c
    raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c
    string: 'or'6]!r,b

在这里插入图片描述
输出的是or’6xxxxxx

在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真式
接着进入levels91.php
源码提示
在这里插入图片描述
数组绕过

levels91.php?a[]=1&b[]=2

又进入levell14.php页面
源码如下

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

postMD5数组绕过

param1[]=1&param2[]=2

在这里插入图片描述

ctf (easy_md5)
Glacier_Mount的博客
08-07 1272
简单的md5()函数 php弱等于和强等于
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 646
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
BUUCTF-WebEasy MD5
RexHa的博客
09-04 1498
BUUCTF-WebEasy MD5 解题
BUUCTF-web刷题篇(10)
最新发布
m0_65853019的博客
04-04 1039
如果在项目中遇到MD5加密结果不一致的问题,可以观察两个加密结果的长度是否相同,比如一个结果是16位,而另一个结果是32位,这种情况就可以考虑更换输出格式来解决。而在mysql中,在用作布尔型判断时,以数字开头的字符串会被当成整型,不过由于是字符串,因此后面必须有单引号括起来的,比如:'xxx'or'6xxxx',就相当于'xxx'or 6,就相当于'xxx'or true,所以返回值是true。aeb=a*10^b。绕过思路1:遇到弱比较(md5(a)==md5(b))时,可以使用0e绕过。
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 793
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
buuctf easymd5
ANYOUZHEN的博客
05-26 680
点击f12,查看源代码看看有没有消息 Hint:select * from ‘admin’ where password =md5($pass,ture) 我们要让password=md5($pass,ture) mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数。 要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or
BUUCTF Easy MD5
qq_54929891的博客
02-28 3220
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
buuctf easy MD5
01-30
### 关于 BUUCTFEasy MD5 挑战的信息 在处理BUUCTF中的Easy MD5挑战时,该挑战通常涉及逆向工程和密码学的基础知识。MD5是一种广泛使用的哈希函数,能够接收任意长度的消息并返回固定大小的128位散列值。 对于...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1663
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF easy webmd5的问题
qq_44927883的博客
12-03 1564
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1648
.
web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 920
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于phpmd5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
buuctfeasy_md5
Aillikew的博客
11-25 542
①ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是。==绕过MD5弱类型比较。正经做的话,直接可以利用数组来绕过,构造?a[]=1&b[]=2 即可,由于 md5 函数哈希数组会返回 NULL,因此只要传两个不同的数组即可绕过限制。
BUUCTF [BJDCTF2020] Easy MD5
Senimo
12-08 592
BUUCTF [BJDCTF2020] Easy MD5 启动环境后,只有一个提交功能: 查看网页源码没发现什么,尝试查看请求头信息: 在Response Headers发现提示: select * from 'admin' where password=md5($pass,true) 查看PHPmd5()函数的用法: 当存在参数true时,使用原始16字符二进制格式。 查阅其他wp,查找到ffifdyop字符串经过MD5哈希之后,会变成276f722736c95d99e921722cf9ed62
buuctf [BJDCTF2020]Easy MD5
m_de_g的博客
11-09 1388
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1720
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
buuctf- [BJDCTF2020]Easy MD5
2401_84893440的博客
03-20 371
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
buuctf web easy md5
qq_41696858的博客
09-11 296
先贴一个md5 sql注入万能密码的链接,感觉这篇写的比较清楚 https://blog.youkuaiyun.com/March97/article/details/81222922 简单来说,就是指定raw参数的情况下,md5函数返回的不是我们记忆中的32位16进制数 而是16位原始二进制格式的字符串,而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式 32位的16进制的字符串,两个一组就是上面的16位二进制的字符串 那么就直接用他给的万能密码ffifdyop,后面那个有#用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值