当前位置: 首页 > news >正文

[SWPUCTF 2021 新生赛]easy_md5

news 2025/8/10 6:55:36

分析代码:1.包含flag2.php

2.GET传name,POST传password

$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过

解题方法:

方法一

import requests# 网站的URL
url = "http://node7.anna.nssctf.cn:28026"# 用get方法传递的name参数
name = "aabg7XSs"
# 用post方法传递的password参数
password = "aabC9RqS"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求,并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})# 打印响应的文本内容
print(response.text)

方法二

使用数组进行绕过,应为MD5不能加密数组,会报错,返回null,但是null=null返回的值为true
例如:a[]=1&b[]=2

我们使用HackBar

  • ?name[]=1
  • POST password[]=2

http://www.lryc.cn/news/420570.html

相关文章:

  • Redis面试题大全
  • 【langchain学习】BM25Retriever和FaissRetriever组合 实现EnsembleRetriever混合检索器的实践
  • 【C语言】预处理详解(上)
  • uni-app内置组件(基本内容,表单组件)()二
  • linux搭建redis超详细
  • Flink-DataWorks第二部分:数据集成(第58天)
  • 4个从阿里毕业的P7打工人,当起了包子铺的老板
  • javaweb_07:分层解耦
  • 调用 Python 开源库,获取油管英文视频的手动或自动英文srt字幕,以及自动中文简体翻译srt字幕
  • UDP协议实现通信与数据传输(创建客户端和服务器)
  • 【红黑树】
  • 排序算法——简单选择排序
  • OpenAI API推出结构化输出功能
  • Python 异步编程:Sqlalchemy 异步实现方式
  • 父类引用指向子类对象
  • 分享一个基于Spring Boot的面向社区的智能化健康管理系统的设计与实现(源码、调试、LW、开题、PPT)
  • 【扒代码】reduction参数是什么
  • Python,Spire.Doc模块,处理word、docx文件,极致丝滑
  • redis的安装与命令
  • 【C++】特殊类设计类型转换
  • 为git 命令行 设置代理环境变量
  • 自定义linux某些常见配置
  • 告别手动操作!KeyMouseGo实现自动化工作流
  • 大型语言模型微调 新进展-4篇 论文
  • 专业课140+杭电杭州电子科技大学843信号与系统考研经验电子信息与通信工程真题,大纲,参考书。
  • php 中 (0 == ‘abc‘) 为真
  • MacOS Anaconda 安装教程及虚拟环境创建
  • Mac快速配置ADB环境变量
  • Kylin的工作原理及使用分享
  • python 使用seleniumwire获取响应数据