[BJDCTF2020]Easy MD5 1

原创 已于 2022-04-16 12:50:23 修改 · 723 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#经验分享
于 2022-04-16 12:48:30 首次发布

这哪里easy了啊!

打开靶机

查看源代码也没有什么有用的东西,那就打开burp来抓了个包。

Hint: select * from 'admin' where password=md5($pass,true)这个东西的出现让我敏感了一下,搜了下md5($pass,true),也就是说当函数为true时就可以成功select*,输入$pass时会给我们md5加密然后转换成字符串。

在网上找到

ffifdyop

ffifdyop

经过md5加密后:276f722736c95d99e921722cf9ed621c

再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b

还有

129581926211651571912466741651878684928

可以起到绕过的作用,相当于 select * from admin where password=''or ture,就像是万能密码,直接输入ffifdyop。

查看源代码知道应该是让我们去用get传参满足函数要求,输入?a[]=1&b[]=2,

关键词post那直接post传参,不知道为什么我的backerbar好像没有反应,找到新插件new hackerbar,f9呼出,传参得到flag。

over.

evil_ming
关注
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1758
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
BUUCTF [BJDCTF2020]Easy MD5 1
最新发布
fantishi的博客
04-26 206
可以看到,Hint这里select * from 'admin' where password=md5($pass,true)拼入sql语句里select * from admin where password=''or'6�]��!从上面源码可以看到他将传入的a,b两个参数进行了md5加密,然后进行了弱比较(==)这次和第二关不一样在于,变为了强比较(===),就不可以使用弱比较的基础办法。ffifdyop md5二进制加密后是'or'6�]��!弱比较有个特点,例如:0abc==0njh。
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 744
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 796
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 7530
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 451
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值