3、md5比较绕过

青少年ctf:EasyMD5

1、页面是一个上传页面

2、上传两个txt文件,bp抓包

3、go发现提示要PDF文件

4、将文件类型改成PDF类

5、改文件类型提示MD5,也看出它是将文件里的内容读取比较

6、改成s878926199a和QNKCDZO

猜测后端源码:

php 复制代码
if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) {
	echo $flag;
}

总结:

1、先把文件类型改成PDF

2、他是一个值要不相等,并且md5要相等的一个绕过

相关推荐
秋说3 小时前
【网络协议】ACL(访问控制列表)第一部分
网络协议·网络安全·路由器·acl
葡萄架子4 小时前
线程安全问题介绍
java·jvm·安全
周周的奇妙编程5 小时前
【灵码助力安全2】——利用通义灵码辅助复现未公开漏洞的实践
安全
CYRUS_STUDIO5 小时前
Android Dex VMP 动态加载加密指令流
android·安全·逆向
Hacker_LaoYi6 小时前
攻防世界 bug
安全·bug
LLLuckyGirl~7 小时前
计算机网络之---网络安全的基本概念
网络·计算机网络·web安全
hao_wujing7 小时前
使用Cilium/eBPF实现大规模云原生网络和安全
网络·安全·云原生
摸鱼也很难8 小时前
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
web安全·反弹shell
我的ID配享太庙呀8 小时前
计科高可用服务器架构实训(防火墙、双机热备,VRRP、MSTP、DHCP、OSPF)
运维·服务器·开发语言·网络·web安全·架构·云计算
黑客K-ing10 小时前
网络安全核心目标CIA
安全·web安全