当前位置: 首页 > news >正文

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页

大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。

解法一(利用php的科学计数法):

在php中,假设a,b为数字,那科学计数法可以用aeb表示

例如:1e3是1*10*10*10

           1e8是1*10的8次方

在大多数的md5编码时,md5($name) == md5($password)

需要md5编码后完全相同,但理论上除开故意设计,不会有两个值md5编码完全一样。所以想要有两个值不同但md5编码相同的值几乎没可能。但当两个值不同但是md5编码后为0e开头就不一样了,或者说是当第二位为e的时候就不一样了。

此时他们就不是比较md5编码是不是一模一样了,而是比较他们的值了,或者说从始至终都是比较他们的值,不过是开头为0e的时候,因为形成了php科学计数法的形式,此时无论0e后面是什么数他的值都是0了。所以只需找到两个md5编码为0e的字符串就行。

MD5编码后0e开头的字符串:

1.QNKCDZO(0e830400451993494058024219903391)

2.aabg7XSs(0e087386482136013740957780965295)

3.aaabEgHn(0e418636035810609803317995275027)

payload:

解法二(利用数组):

先重新提一下知识点

$name = $_GET['name']; #获取get请求中name的值并把他存入变量name中$password = $_POST['password'];#获取post请求中password的值并把他存入变量password中

但是这里要补充一点,如果我们传入/?name[]=1,那$name的值就是一个数组,name[]=1,2也一样,两个数组进行比较的时候会比较数组内的元素,但md5编码就不一样了,md5()函数统一把数组当成字符串array,这也就导致只要两个都是数组,那他们的md5编码都一样,都为字符串array的md5编码。

payload:

http://www.lryc.cn/news/287251.html

相关文章:

  • 嵌入式解惑——串口通信中的流控制有什么作用?
  • Kubernetes-Taint (污点)和 Toleration(容忍)
  • python三数之和
  • uniapp 用css animation做的鲤鱼跃龙门小游戏
  • JeecgBoot 3.6.1实现Modal对话框,以为审核数据为例
  • Spring基于dynamic-datasource实现MySQL多数据源
  • JS高频面试题(下)
  • 单点登陆(SSO)基于CAS实现前后端分离的SSO系统开发「IDP发起」
  • 二叉树
  • 边缘计算:挑战与机遇的平衡艺术
  • Windows11 Copilot助手开启教程(免费GPT-4)
  • 【Golang入门教程】如何使用Goland创建并运行项目
  • 鸿蒙开发实战-手写文心一言AI对话APP
  • 鸿蒙常用UI效果及一些处理方式总结
  • dataGrip连接数据库mysql和intersystems的iris
  • 【51单片机】点亮第一个LED灯
  • ubuntu20.04 格式化 硬盘 扩展硬盘
  • openssl3.2/test/certs - 031 - purpose variants: clientAuth
  • ubuntu下docker卸载和重新安装
  • 搭建k8s集群实战(一)系统设置
  • go-carbon v2.3.6 发布,轻量级、语义化、对开发者友好的 golang 时间处理库
  • 力扣2859-计算k置位下标对应元素的和
  • [计算机提升] 切换(域)用户
  • 蓝桥杯练习题dfs与bfs
  • 软件游戏提示msvcp140.dll丢失的解决方法,全面分析msvcp140.dll文件
  • LandrayOA内存调优 / JAVA内存调优 / Tomcat web.xml 超时时间调优实战
  • 免费SSL数字证书申请,免费数字证书使用教程
  • 深入理解Flutter中的GlobalKey与LocalKey(ValueKey、ObjectKey、UniqueKey)及其使用方法
  • linux命令学习
  • 核桃的数量---蓝桥杯