3、md5比较绕过

你挡我发光了2024-05-26 14:31

青少年ctf:EasyMD5

1、页面是一个上传页面

2、上传两个txt文件,bp抓包

3、go发现提示要PDF文件

4、将文件类型改成PDF类

5、改文件类型提示MD5,也看出它是将文件里的内容读取比较

6、改成s878926199a和QNKCDZO

猜测后端源码:

php 复制代码 
if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) {
	echo $flag;
}

总结:

1、先把文件类型改成PDF

2、他是一个值要不相等,并且md5要相等的一个绕过

相关推荐
zmj3203244 小时前
UDS 0x27 安全访问(种子 / 密钥 Seed-Key) 的用法、流程、算法、存储位置、安全机制
安全·can·诊断·uds·27服务
skywalk81635 小时前
发现Kotti项目的python包Beaker 存在安全漏洞
开发语言·网络·python·安全
团子云技术6 小时前
从 HTTPS 到 LLM Agent:我们重回数字安全的黑暗时代了吗?
安全·ai编程
深念Y6 小时前
从“改网页”到“改应用”:客户端数字显示伪造的技术原理与边界讨论
网络安全·dom·ps·代理·前端安全·开发者工具·内存修改器
空中海8 小时前
Redis 专家实战:生产架构设计 × 容量规划 × 安全治理 × 37道高频面试题全解
数据库·redis·安全
南村群童欺我老无力.9 小时前
鸿蒙PC开发的路由导航参数传递的类型安全陷阱
安全·华为·harmonyos
千里念行客2409 小时前
锚定AI赛道释放红利:安凯微2026年Q1业绩显成色
大数据·人工智能·科技·安全
桌面运维家9 小时前
基于vDisk的高校实验室IDV云桌面安全管理方案
人工智能·安全
BizObserver10 小时前
从 SEO 到 GEO:2026 年品牌信息分发逻辑的颠覆性变革
大数据·运维·网络·人工智能·安全
Nice__J10 小时前
ISO26262功能安全——系统级安全设计
安全
热门推荐
01GitHub 镜像站点022026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元03近期有什么ai的新消息,新动态? 2026.4月042026年4月AI大事件深度解读:大模型竞争进入“深水区“05codex app每次打开重连5次Reconnecting问题解决062026年AI前瞻:量子AI、具身智能与科学发现的新纪元07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Ubuntu 26.04 换国内源 清华源 阿里源 中科大源 华为源102026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free