[SWPUCTF 2021 新生赛]easy_md5

题目:

从题目可看出:

该题判断用户是否通过get方法传递了name参数和使用post方法传递了password参数

如果没有,直接输出wrong

  • 如果有,它就将这两个参数分别赋值给name和password变量,并进行以下判断:
    • 如果name和password不相等,并且它们的MD5哈希值相等,就输出flag2.php文件中的内容。
      • 这是一个逻辑漏洞,因为MD5哈希函数是不可逆的,但是存在碰撞的可能性,也就是说,不同的输入可能产生相同的输出。所以,如果用户能够找到两个不同的字符串,但是它们的MD5值相同,就可以通过这个判断。
      • 否则,就输出wrong!。

考察知识:

两变量值不相等,MD5计算散列值后相等绕过的方法

1.==的绕过

PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。PHP在处理哈希字符串的时候,它把每一个以0e开头并且后面字符均为纯数字的哈希值都解析为0

python 复制代码
import requests

# 网站的URL
url = "http://node5.anna.nssctf.cn:28993/"

# 用get方法传递的password参数
name = "s878926199a"
# 用post方法传递的password参数
password = "s155964671a"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求,并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})

#response = requests.get(url, params={"name": name})
# 打印响应的文本内容
print(response.text)

2.===的绕过

===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过

相关推荐
思则变2 小时前
[Pytest] [Part 2]增加 log功能
开发语言·python·pytest
漫谈网络3 小时前
WebSocket 在前后端的完整使用流程
javascript·python·websocket
try2find4 小时前
安装llama-cpp-python踩坑记
开发语言·python·llama
博观而约取5 小时前
Django ORM 1. 创建模型(Model)
数据库·python·django
精灵vector7 小时前
构建专家级SQL Agent交互
python·aigc·ai编程
Zonda要好好学习7 小时前
Python入门Day2
开发语言·python
Vertira7 小时前
pdf 合并 python实现(已解决)
前端·python·pdf
太凉7 小时前
Python之 sorted() 函数的基本语法
python
项目題供诗7 小时前
黑马python(二十四)
开发语言·python
晓13138 小时前
OpenCV篇——项目(二)OCR文档扫描
人工智能·python·opencv·pycharm·ocr