打开只看到一个输入框

随便输入提交查询可以看到查询语句拼接在url后面

/leveldo4.php?password=1

抓包看到

ffifdyop——绕过中一个奇妙的字符串

ffifdyop经过md5加密后为:276f722736c95d99e921722cf9ed621c

再转换为字符串:'or’6<乱码> 即 'or’6XXXXXXX可以拿来测试sql语句

输入后,页面变成

看bp的回显

代码审计 a不等于b但是a的md5值要等于b的md5值

这边用到0e绕过

(0e32478383和0e2378238372是本身不相等但是是弱相等。注意e后面不能有字母。

以下是一些0e开头的md5)

s878926199a

0e545993274517709034328855841020

s155964671a

0e342768416822451524974117254469

传入得到

这次换成了强比较“===”,所以上面的第二种方法不可行只能用数组绕过,该用POST方法

[BJDCTF2020]Easy MD51的更多相关文章

  1. [BJDCTF 2nd]假猪套天下第一 && [BJDCTF2020]Easy MD5

    [BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗? 进入题目,是一个登录界面,输入admin的话会返回错误,登录不成功,其余用户可以正常登陆 以为是注入,简单测试了一下没有什么效果 抓包查看信 ...

  2. [BUUCTF]REVERSE——[BJDCTF2020]easy

    [BJDCTF2020]easy 附件 例行检查,无壳,32位程序 32位ida载入,main函数和字符串理都没有找到有关flag的提示 根据main函数的提示,有关flag的函数应该被藏起来了,在左 ...

  3. [BJDCTF2020]Easy MD5

    0x00 知识点 password='".md5($pass,true)."' 链接: https://www.jianshu.com/p/12125291f50d  ffifdy ...

  4. [BUUOJ记录] [BJDCTF2020]Easy MD5

    各种关于md5的Bypass操作,都是基本操作,考察数组绕过.弱类型比较绕过以及md5($password,true) ByPass 1.利用md5($password,true)实现SQL注入 F1 ...

  5. [BJDCTF2020]Easy MD5 WP

    老样子 打开看看 你会发现 啥也没有 有一个输入框,随便输入看看 抓包发现跳转leveldo4.php 同时看到 hint 里面有select * from 'admin' where passwor ...

  6. BUU八月份水题记录

    目录 [BJDCTF 2nd]fake google(SSTI) [BJDCTF2020]Easy MD5(md5注入) [ZJCTF 2019]NiZhuanSiWei(反序列化) [BJDCTF ...

  7. [HNCTF]Web详解_原创

    WEB Challenge__rce 根据给出的源代码来看典型的命令执行但是正则匹配掉说有的字母只留下数字和少量字符串. 根据大佬给出的思路使用自增绕过 <?php error_reportin ...

  8. 【转】Windows下使用libsvm中的grid.py和easy.py进行参数调优

    libsvm中有进行参数调优的工具grid.py和easy.py可以使用,这些工具可以帮助我们选择更好的参数,减少自己参数选优带来的烦扰. 所需工具:libsvm.gnuplot 本机环境:Windo ...

  9. Struts2 easy UI插件

    一.easy UI是类似于jQuery UI的插件库,它提供了丰富的各种常用插件:tree.datagrid... tree插件: 语法:$(selector).tree([settings]); 常 ...

  10. Easy UI常用插件使用

    一.easy UI是类似于jQuery UI的插件库,它提供了丰富的各种常用插件:tree.datagrid... tree插件: 语法:$(selector).tree([settings]); 常 ...

随机推荐

  1. ET5.0-添加心跳功能

    ET5.0 demo中添加心跳功能 一.服务端 1:添加文件夹,在Model/Module文件夹下新建文件夹 Hearbeat 2:添加心跳配置文件   SessionHeartbeatCompone ...

  2. GSS 全做

    等我学了 fhq-treap 再 remake 一遍 I 板子 II 离线,顺便维护历史最值,感觉难写. III 板子 IV 每个数被开方次数很少,线段树暴力 V 分类讨论 若区间不交,则 ans=[ ...

  3. 在 django-ninja 中实现类似腾讯阿里云的应用鉴权机制

    前言 本文章介绍如何使用基于 AppClient 模型的 Django-Ninja API 鉴权机制. 这也是上次说的中台项目衍生物 中台项目相关的文章,我大概还会再写一篇 这个系列的文章注定是没什么 ...

  4. 【6】树形DP学习笔记

    前言 教练说过,树形 DP 是一个抽象的东西,很多状态比较难以理解,后面具体的学习方法,忘了. UPD on \(2024.11.21\):修复了例题 \(5\) 的假做法和假代码. 普通树形 DP ...

  5. C++11 result_of 学习

    简介 std::result_of<Function(Args...)>::type 简而言之就是推断 Function(Args...) 这个函数的返回值类型,用在模板函数中 参考链接 ...

  6. matlab 简单显示多边形和线条和点

    简介 有的时候关于3d的散点和面片,直接用matlab 显示比较方便. code scatter3(x1,y1,z1,'k'); hold on; scatter3(x2,y2,z2,'*'); ho ...

  7. python 安装 pip 报错解决方案

    简介 遇到错误 subprocess.CalledProcessError: Command '('lsb_release', '-a')' returned non-zero exit status ...

  8. SciTech-EECS-Autosar(自动驾驶)-Hardware:硬件: 整车 高压系统架构

    整车 高压系统架构 整车电路 电控部分包括: 电瓶(储能): 低压电池:LVDC(直流低压,常用的有大多数是12V,少数5V). 为"Controller"(控制器) 供电: 不能 ...

  9. SciTech-Mathematics-PAS概率统计-多学多用MATLAB就非常的好-Distribution分布-Binomial + Poisson +

    https://ww2.mathworks.cn/help/stats/poisson-distribution.html https://ww2.mathworks.cn/help/stats/bi ...

  10. 进阶篇:3.4.2)DFM车削件设计指南

    本章目的:设计符合车削加工工艺的零件 1.车削件设计准则 1.1 车削怕细长,应避免细长件(长径比≤8) 细长型的零件在车削时需要使用尾架支撑.如果没有支撑,零件可能会变弯,在夹具中偏离正确位置.另外 ...