先把提示的文档下载下来,可以发现md5里面的几个php文件

既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索

没有什么注释可以让我们知道要输入什么

既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看

可以看到GET方法传入一个参数给password,如果这个参数等于ffifdyop,则跳到levels91.php页面,输入正确的密码后

可以发现levels91.php这个界面的注释里面有一段代码(我们也可以看一下这个页面的源码)

可以知道知道用用GET方法传入a,b不同的值但md5加密后却相同的值,如果条件匹配成功则跳到levell14.php页面,考的是md5的弱比较md5、sha1弱比较,md5($pass,true)总结 - 87x00 - 博客园

这里跟字符串和数字弱比较类似,如“123”==“123qwer”,答案是True,因为字符串与数字比较时,会将字符串转换为数字,则123qwer会转化为123;但是开头不是数字的话"qwe123",则会转化为0.

MD5也有一些特殊情况,一些字符串进行md5加密后会转化为同一个格式0e……,从而会会识别为科学计数法都为0,从而通过条件

还有一种情况是md5是不能加密数组的,如果你传入a[0]=1&b[0]=3,都会返回False从而相等,因此两种方法我们都可以选择

传入成功后终于来到输出flag的页面,可以发现考的知识点是一样的,只是变成了post请求而已 

其实最快来到此页面的方法是,前面的源码告诉了你完成if语句就可以跳转页面,既然你知道了会跳转到哪个页面,我们可以无视那个if语句直接改url页面即可,也算一个快的方法吧

BUUCTF Easy MD5相关推荐

  1. ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5

    一.首先是MD5()函数的作用? MD5()函数的作用是计算字符串的MD5散列. 返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE. 二.PHP == 弱类型比较绕过? 代码: ...

  2. BUUCTF easy misc

    [安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧. 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7."7+NNULLULL,&quo ...

  3. [BJDCTF2020]Easy MD5 1

    知识点 关于md5的一些基本绕过方法: 数组绕过 0e绕过 SQL注入中的ffifdyop万能密码绕过,其中md5函数是md5($string,true) md5强碰撞绕过 WP 首先进入环境,经过一 ...

  4. buuctf 刷题2(md5(true)参数漏洞php字符串解析特性phpdirsearchphp反序列化)

    [BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true ...

  5. BUUCTF中web方向题目记录(二)

    双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...

  6. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  7. [BUUCTF]第五天训练日志

    文章目录 [ZJCTF 2019]NiZhuanSiWei [BJDCTF2020]Easy MD5 [SUCTF 2019]CheckIn [极客大挑战 2019]Upload [极客大挑战 201 ...

  8. BUUctf刷题第三天

    [极客大挑战 2019]BuyFlag 进去是一个网页,查看源代码 说只有啥玩意的学生才能买,就抓包看看 发现cookie后面有个user=0,改成一试试 改完后说我是啥啥啥的学生了可以支付购买了 结 ...

  9. buuctf web1

    目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [SU ...

最新文章

  1. Coursera吴恩达《卷积神经网络》课程笔记(4)-- 人脸识别与神经风格迁移
  2. Ural_1353. Milliard Vasya's Function(DP)
  3. PMP:4.项目整合管理
  4. 后台返回数据打印是[object object]的,报错:SyntaxError: JSON.parse: expected property name or ‘}‘ at line 1 column
  5. mysql用编号查询密码,【mysql中退出当前数据库】
  6. 地图点随机分布均匀_英国标准协会(BSI)推荐的三坐标测点分布策略
  7. 前端之路:平凡中的小事,有点鸡汤的感觉哟!
  8. AE “每用户订阅上的所有人SID 不存在”
  9. Python 使用pyecharts生成echarts图像
  10. 超强免解压看图片压缩包工具(Made in Korea)
  11. qsort和sort的区别
  12. Python爬虫教程,采集bilibili弹幕并生成词云
  13. 非线性光学散射偏微分方程组的matlab求解仿真
  14. STM32控制HC-05蓝牙模块进行通信
  15. ssi 指令 php,SSI使用详解_PHP教程
  16. 老牌企业如何重新进入用户视野,产品年轻化成为超级产品主旋律
  17. 在线转换mobi文件的软件哪个好?分享3个mobi转换软件
  18. 挑战“数据霸权”,巴克云筑起去中心化网络
  19. 前端编程编辑器都有哪些 ?
  20. 电动汽车充电方式有哪些?

热门文章

  1. 学习可爱彩色线条PS极简马克笔简笔画:鞋子篇
  2. YOLO目标检测之IOU计算及其衍变体
  3. 深入理解JVM之四:详解垃圾收集器
  4. WiFi基本概念(八)(信道估计 L-STF,L-LTF,Pilots)
  5. 为什么吃狗肉那么有争议?
  6. Frame 与JFrame 的区别
  7. Python使用腾讯云-短信服务发送手机短信
  8. Windows系统使用开源工具scrcpy投屏
  9. tns:无监听 解决之一:由于 linstener.log 贮存过满导致
  10. 【软件群英会】QQ群 12月1日晚上聊天记录