0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
木泽八2 小时前
2026年网络安全威胁全景:AI攻防新纪元完全指南Chengbei1110 小时前
Fortify_SCA_26.1版下载(OpenText SAST(Fortify SCA)26.1 windows/Linux/Mac)全版本下载oi..11 小时前
从 0 到 1:文件上传漏洞的校验、绕过与真实场景利用Bruce_Liuxiaowei12 小时前
2026年4月第3周网络安全形势周报mooyuan天天21 小时前
AI辅助生成靶场源码指南:大模型自动化生成靶场skills技巧详解Micr0671 天前
利用Werkzeug-Debug实现本地权限提升Chockmans1 天前
春秋云境CVE-2021-34257李白你好1 天前
一款面向网络安全攻防演练场景的自动化信息收集工具。calm131 天前
通信网络单元的划分和级别调整方法分享oi..1 天前
SRC 实战复盘:SSRF 漏洞挖掘、自动化检测及流量插件优化(含Burp suite 25.1.2文件)