ctfshow-WEB-web9( MD5加密漏洞绕过)

ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过

进去以后就是一个登录界面, 盲猜是个SQL注入漏洞

首先, 我们访问根目录下的 robots.txt 文件

robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)

从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件

接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过

在密码框中输入 ffifdyop, 即可登录成功, 获取flag

ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c

经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密

ctfshow-WEB-web9( MD5加密漏洞绕过)相关推荐

bugku_PHP代码审计—md5加密相等绕过
bugku_PHP代码审计-md5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isse ...
MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串 ...
bugku md5加密相等绕过
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCD ...
php中常用的几种加密方式以及md5加密漏洞以及解决方案
一.md5(php中的最常用的加密方式) 在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密二.password_hash(php5.5以上版本才可以使用) 官方说明 ...
代码审计-md5加密相等绕过
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCD ...
CTF：PHP MD5函数0E绕过漏洞
CTF:PHP MD5函数0E绕过漏洞作者:高玉涵博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成 ...
linux 硬件加密 ssd,市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞...
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD dr ...
CTFSHOW WEB 1-100
web入门给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sql注入 <?php ...
ctfshow web学习记录
我们要学习且不断努力,在ctfshow我又学习到了很多东西,弥补了自己不少基础目录七夕杯-web 1.web签到第一种解法: 编辑第二种解法: 2.easy_calc 3.easy_cmd ...

ctfshow-WEB-web9( MD5加密漏洞绕过)

ctfshow-WEB-web9( MD5加密漏洞绕过)相关推荐

最新文章

热门文章