0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
Suckerbin1 小时前
Monitoring: 1靶场渗透white-persist2 小时前
JWT 漏洞全解析:从原理到实战lifejump6 小时前
文章管理系统CMS的XSS注入渗透测试(白盒)不像程序员的程序媛15 小时前
网络安全概念之网闸&防火墙AI版Never_z&y1 天前
纵深防御——文件上传漏洞K_i1341 天前
HTTP与HTTPS:从明文到加密的Web安全革命huluang1 天前
网络安全等级测评师能力评估样卷及答案独行soc1 天前
2025年渗透测试面试题总结-105(题目+回答)lubiii_2 天前
SQLMap常用命令指南(参数及其用法)风语者日志3 天前
CTF攻防世界WEB精选基础入门:command_execution