首页 > 其他分享 >ctfshow--web9 md5二进制格加密的绕过

ctfshow--web9 md5二进制格加密的绕过

时间:2024-04-04 10:22:55浏览次数:35  
标签:web9 -- 二进制 ctfshow 字符串 mysqli password md5 result

dirsearch 扫到robots文件
查看一下 发现有个index.phps文件
image
访问这个index.phps,可以下载下来
我们来审计一下这里的代码
<?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5($password,true)."'"; $result=mysqli_query($con,$sql); if(mysqli_num_rows($result)>0){ while($row=mysqli_fetch_assoc($result)){ echo "登陆成功<br>"; echo $flag; } } ?>

不太清楚怎么绕过
上网查了查原话是那么说的:

MD5函数第二个参数默认值为false,表示会产生一个32位的常规MD5值。而true,则是原生的16字符的二进制格式,这意味着,这里有可能人为输入一个字符串,经加密后的值以二进制格式生成,又被当字符串处理,很可能新的字符串中含有可以构造SQL万能密码的'or'的部分。

正好网上有两个这样的字符串,一个是和解题链接的文件名一样的字符串:ffifdyop,另一个是:129581926211651571912466741651878684928。将任意一个输入进去,即可绕过验证。(很明显,这里更倾向于让你用ffifdyop)

输入ffifdyop就可拿到flag了
image

标签:web9,--,二进制,ctfshow,字符串,mysqli,password,md5,result
From: https://www.cnblogs.com/wssw/p/18113950

相关文章

  • 更相减损术的应用
    题目示例input16212313671210012868968106811681268136814681568166813146819941131994712outputCase#1:IakaCase#2:YuwgnaCase#3:YuwgnaCase#4:IakaCase#5:IakaCase#6:IakaCase#7:YuwgnaCase#8:Y......
  • P1164 小A点菜
    这种的动态规划题目主要还是不能被自己的思路限制了,之前的dp[i][j]是“最大值”;这里得把dp[i][j]理解为前i个物品放到j容的背包中的方法;那么很显然有递推公式:代码:#include<iostream>#include<vector>#include<algorithm>#include<math.h>#include<sstream>#include<stri......
  • DBeaver Ultimate Edtion 24 for macOS Intel x64 & Apple ARM64 (sysin) - 通用数据
    DBeaverUltimateEdtion24formacOSIntelx64&AppleARM64(sysin)-通用数据库工具Onetoolforalldatasources请访问原文链接:https://sysin.org/blog/dbeaver-mac/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org通用数据库工具DBeaver是一个通用的数......
  • Cisco IOS XRv 9000 Router IOS XR Software 24.1.1(ED) - 服务提供商边缘虚拟路由器
    CiscoIOSXRv9000RouterIOSXRSoftware24.1.1(ED)-服务提供商边缘虚拟路由器CiscoIOSXRv9000路由器请访问原文链接:https://sysin.org/blog/cisco-ios-xrv-9000/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org思科IOS-XR简介CiscoIOSXRv9000路由......
  • Autodesk Maya 2025 Multilanguage (macOS, Linux, Windows) - 三维动画和视觉特效软
    AutodeskMaya2025Multilanguage(macOS,Linux,Windows)-三维动画和视觉特效软件三维计算机动画、建模、仿真和渲染软件请访问原文链接:https://sysin.org/blog/autodesk-maya/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org三维计算机动画、建模、仿真和渲染......
  • Autodesk AutoCAD 2025 (macOS, Windows) - 自动计算机辅助设计软件
    AutodeskAutoCAD2025(macOS,Windows)-自动计算机辅助设计软件AutoCAD2024开始原生支持AppleSilicon,性能提升至2倍请访问原文链接:https://sysin.org/blog/autodesk-autocad/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org具有设计自动化以及工具组合、W......
  • PHP代码审计——Day3-Snow Flake
    漏洞解析//实现了一个基本的MVC(Model-View-Controller)结构,通过动态加载控制器类和数据,并调用控制器的方法来实现基本的页面渲染。//自动加载函数,用于动态加载类文件。当使用尚未定义的类时,PHP会自动调用该函数来加载类文件。此处,__autoload函数会尝试加载与类名$className......
  • 格式占位符与数据类型的使用
    格式占位符与数据类型总结:1、char类型可以用%c,也可以用%d【由于char(字符类型)本质就是一个字节的整数】格式占位符1、不同进制输出格式占位符%d:十进制整数。%x:十六进制整数。%#x:显示前缀0x的十六进制整数。——x的大小写%#X:显示前缀0X的十六进制整数。......
  • C语言02-常量、二进制、数据类型
    第4章常量1.常量特点程序运行时,其值不能改变的量,即为常量。习惯上常量名使用大写,方便与变量区分。2.常量分类​ **字面量常量**:直接使用的常量,不需要定义或声明,包括整数常量、浮点数常量、字符常量。注:有1,2,3等 ——顾名思义,就是数字整数 1.2,1.3,1.4等 ——也就......
  • RCE
    RCE命令执行命令执行:脚本代码在执行命令的时候过滤不严,从而注入一段攻击者能够控制的代码,可在后台权限远程执行恶意指令成因:代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常用的命令执行的函数system该函数会把执行结果输出并把输出结果的......