0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
红树林073 小时前
渗透测试之sql注入--报错注入Xudde.4 小时前
Quick2靶机渗透岁岁的O泡奶4 小时前
DVWA_Vulnerability: Command InjectionAI绘画小338 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!galaxylove10 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰pandarking10 小时前
[CTF]攻防世界:Lotterygalaxylove10 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系414a12 小时前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程独行soc1 天前
2025年渗透测试面试题总结-264(题目+回答)YangYang9YangYan1 天前
网络安全专业职业能力认证发展路径指南