0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
小红卒8 小时前
upload-labs靶场通关详解:第21关 数组绕过饶了我吧,放了我吧13 小时前
计算机网络实验——无线局域网安全实验kp0000014 小时前
GitHub信息收集此乃大忽悠20 小时前
XSS(ctfshow)山川绿水1 天前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决weixin_472339461 天前
网络安全基石:从弱口令治理到动态防御体系的构建网安小白的进阶之路1 天前
A模块 系统与网络安全 第四门课 弹性交换网络-2安全系统学习1 天前
网络安全之RCE分析与利用详情武汉唯众智创1 天前
网络安全实训室建设方案全攻略weixin_472339461 天前
网络安全攻防:文件上传漏洞的深度解析与防御实践