0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
FreeBuf_9 小时前
Chrome高危零日漏洞PoC公开,已被用于野外攻击岛屿旅人21 小时前
欧盟《人工智能法案》生效一年主要实施进展概览(一)dingzd9521 小时前
共识算法如何保障网络安全Xasxxs1 天前
【网络安全】XSS漏洞——PortSwigger靶场-DOM破坏岛屿旅人1 天前
欧盟《人工智能法案》生效一年主要实施进展概览(二)幽络源小助理1 天前
如何从零开始学习黑客技术?网络安全入门指南mooyuan天天2 天前
sqli-labs靶场安装与使用指导教程(3种方法:通用版、php7版、Docker版)m0_738120722 天前
CTFshow系列——命令执行web53-56WayneJoon.H2 天前
CTFSHOW | 其他篇题解(一)web396-web416cdprinter2 天前
安全、高效、可靠的物理隔离网络安全专用设备———信刻光盘安全隔离与文件单向导入系统!