[SWPUCTF 2021 新生赛]easy_md5

最新推荐文章于 2025-09-23 21:30:16 发布
原创 最新推荐文章于 2025-09-23 21:30:16 发布 · 553 阅读 · 4 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#CTF

借鉴博客 

[SWPUCTF 2021 新生赛]easy_md5_青少年ctf easymd5-优快云博客

我们直接看见源码

<?php 
 highlight_file(__FILE__);
 include 'flag2.php';
 
if (isset($_GET['name']) && isset($_POST['password'])){
    $name = $_GET['name'];
    $password = $_POST['password'];
    if ($name != $password && md5($name) == md5($password)){
        echo $flag;
    }
    else {
        echo "wrong!";
    }
 
}
else {
    echo 'wrong!';
}
?>

就是一个很简单的相等

然后php的弱比较

PHP两种比较:

a.‘==’弱类型比较:

‘123’==‘123’---->true

‘123’==‘123abc....’---->true

注:只取字符串开头整数部分,特别注意*e*(科学计数法)开头的字符串取科学计数法的数值,如:

‘1e3’==‘1e3’      ---->true

‘1e3ctf’==‘1e3ctf’  ---->true

‘1e3’==‘1e4’      ---->false

‘1e3ctf’==‘1e4ctf’  ---->false

知道了这个是若比较,并且是md5

我们有两方式

1.数组绕过

原理:PHP md5函数接收的参数为string(字符串型),如果传入arry(数组型)就无法计算其md5值,但不会报错,导致数组md5值都相等.

两个null 肯定相等

2弱比较

PHP在进行“==”(弱类型比较)时,会先转换字符串类型,再进行字符串比较,而进行md5后以0e开头的都会被PHP识别为科学计数法,即0e*被视作0的*次方,结果都为0,故我们只需找到md5后为0e*的字符串,常用md5后为0e*的有:

240610708      0e462097431906509019562988736854

QLTHNDT       0e405967825401955372549139051580

QNKCDZO      0e830400451993494058024219903391

PJNPDWY       0e291529052894702774557631701704

NWWKITQ      0e763082070976038347657360817689

NOOPCJF       0e818888003657176127862245791911

MMHUWUV    0e701732711630150438129209816536

MAUXXQC     0e478478466848439040434801845361

[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 1378
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
[SWPUCTF 2021 新生]ez_unserialize
2301_79210256的博客
09-27 450
分析一下代码,error_reporting(0) 关闭了错误提醒 show_source("cl45s.php")显示当前文件源码,class wllm 定义了两个公共属性admin和passwd,以及一个构造函数_construct和一个析构函数_destruct(),定义了admin的初始值user和passwd的初始值123456。运行得到O:4:"wllm":2:{s:5:"admin";
[SWPUCTF 新生]ez_unserialize 第一次解题wp
最新发布
2501_91354876的博客
09-23 1728
摘要:通过分析靶机robots.txt发现/cl45s.php文件,审计其PHP代码发现存在反序列化漏洞。代码定义了一个wllm类,当admin属性为"admin"且passwd为"ctf"时会输出flag。利用PHP序列化特性构造payload:O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:"ctf";},通
ctfshow做题记录
windcandy的博客
11-27 457
做题记录
NSSCTF | [SWPUCTF 2021 新生]easy_md5
2302_80946742的博客
05-08 1617
这个脚本的挑战点在于找到使得$name$password的MD5哈希值在弱类型比较下相等,但这两个值本身并不相等的输入。正确的解决方式通常涉及寻找或利用已知的“魔术哈希”值。这道题有两种解法,一种是寻找两变量值不相等,但md5后的散列值相等的一组数据,分别使用GET和POST两种请求方法传入即可得到flag。另一种是通过数组绕过的方式。
NSS [SWPUCTF 2021 新生]easy_md5
Jay17的博客
07-04 307
NSS [SWPUCTF 2021 新生]easy_md5
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1754
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
SWPU新生2021 Misc部分WriteUp
mumuzi的博客
10-11 4524
第一波放题 你喜欢osu吗? 打开铺面发现都是重复的操作,于是看铺面文件 发现这里的变化可能对的上二进制 正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本 发现确实是flag,再reverse一下就可以了 f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines() flag = '' for i in f: tmp = i.split(',') if(tmp[4
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4739
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 4183
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
SWPUCTF 2021 新生 easy_sql
03-25
### 关于 SWPUCTF 2021 新生 easy_sql 的解题思路 SQL 注入是一种常见的安全漏洞,攻击者通过向应用程序输入恶意 SQL 查询来获取敏感数据或执行未经授权的操作。对于 SWPUCTF 2021 新生中的 `easy_sql` 题目,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值