备案控制台
探索云世界
开发者社区 安全 文章 正文

ctfshow WEB web5 MD5弱类型

2022-08-22 102
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 知识点:md5弱类型

web5

where is flag?
<?php
error_reporting(0);
?>
<html lang="zh-CN">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0, initial-scale=1.0" />
    <title>ctf.show_web5</title>
</head>
<body>
    <center>
    <h2>ctf.show_web5</h2>
    <hr>
    <h3>
    </center>
    <?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
            echo "where is flag?";
        }
    ?>
</body>
</html>

知识点:md5弱类型

ctype_alpha — 做纯字符检测

is_numeric — 检测变量是否为数字或数字字符串

有两个变量,v1、v2。v1必须为纯字母、v2必须为数字

但是要求md5加密后两者相同

正常情况下不同数段的MD5是不是相同的,但当0e加数字则输出的值为0;

(切记0e后面的为哈希值,不是v1和v2的值)

常见的0E开头的MD5

纯数字类:

240610708 0e462097431906509019562988736854
314282422 0e990995504821699494520356953734
571579406 0e972379832854295224118025748221
903251147 0e174510503823932942361353209384
1110242161 0e435874558488625891324861198103
1320830526 0e912095958985483346995414060832
1586264293 0e622743671155995737639662718498
2302756269 0e250566888497473798724426794462
2427435592 0e067696952328669732475498472343
2653531602 0e877487522341544758028810610885
3293867441 0e471001201303602543921144570260
3295421201 0e703870333002232681239618856220
3465814713 0e258631645650999664521705537122
3524854780 0e507419062489887827087815735195
3908336290 0e807624498959190415881248245271
4011627063 0e485805687034439905938362701775
4775635065 0e998212089946640967599450361168
4790555361 0e643442214660994430134492464512
5432453531 0e512318699085881630861890526097
5579679820 0e877622011730221803461740184915
5585393579 0e664357355382305805992765337023
6376552501 0e165886706997482187870215578015
7124129977 0e500007361044747804682122060876
7197546197 0e915188576072469101457315675502
7656486157 0e451569119711843337267091732412

大写字母类:

QLTHNDT 0e405967825401955372549139051580
QNKCDZO 0e830400451993494058024219903391
EEIZDOI 0e782601363539291779881938479162
TUFEPMC 0e839407194569345277863905212547
UTIPEZQ 0e382098788231234954670291303879
UYXFLOI 0e552539585246568817348686838809
IHKFRNS 0e256160682445802696926137988570
PJNPDWY 0e291529052894702774557631701704
ABJIHVY 0e755264355178451322893275696586
DQWRASX 0e742373665639232907775599582643
DYAXWCA 0e424759758842488633464374063001
GEGHBXL 0e248776895502908863709684713578
GGHMVOE 0e362766013028313274586933780773
GZECLQZ 0e537612333747236407713628225676
NWWKITQ 0e763082070976038347657360817689
NOOPCJF 0e818888003657176127862245791911
MAUXXQC 0e478478466848439040434801845361
MMHUWUV 0e701732711630150438129209816536


之后将v1和v2带入便可的flag。


文章标签:
数据安全/隐私保护
关键词:
web md5
sec0nd
目录
相关文章
游客ebi4wp2ql3fxg
|
15天前
|
域名解析 Linux PHP
[CTF]ctfshow web入门
[CTF]ctfshow web入门
游客ebi4wp2ql3fxg
14 0
Hong_zh0
|
4月前
|
Linux C语言 C++
【ctfshow】命令执行->web45-57
【ctfshow】命令执行->web45-57
Hong_zh0
48 0
coleak
|
9月前
|
PHP 容器
[ctfshow]击剑杯 web
[ctfshow]击剑杯 web
coleak
98 0
coleak
|
9月前
|
安全 前端开发 PHP
ctfshow吃瓜杯 web
ctfshow吃瓜杯 web
coleak
69 0
南小柯
|
域名解析 负载均衡 安全
信息收集-(ctfshow web入门-信息收集)
浅浅分享一下信息收集的相关知识点,并借助了ctfshow平台上的题目相解析。
南小柯
125 1
信息收集-(ctfshow web入门-信息收集)
沃和莱特
|
数据库连接 PHP 数据安全/隐私保护
ctfshow之web(9、10、11、12)
ctfshow之web(9、10、11、12)
沃和莱特
127 0
ctfshow之web(9、10、11、12)
士别三日wyx
|
安全 PHP
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()
士别三日wyx
220 0
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
sec0nd
ctfshow web7
ctfshow web7 wp
sec0nd
131 0
ctfshow web7
士别三日wyx
|
安全 PHP
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)
ctf.show 萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag
士别三日wyx
304 0
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)
士别三日wyx
|
安全 PHP 数据安全/隐私保护
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过
士别三日wyx
368 0
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    Linux系统之部署web-check网站分析工具
  • 4
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 5
    Python Web框架比较:Django vs Flask vs Pyramid
  • 6
    < 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
  • 7
    从前端到后端:构建现代化Web应用的技术探索
  • 8
    Web 前端开发中的最佳实践
  • 9
    【好玩的经典游戏】Docker部署FC-web游戏模拟器
  • 10
    【Java Web】在 IDEA 中部署 Tomcat
  • 1
    实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
    165
  • 2
    构建高效Python Web应用:异步编程与Tornado框架解析
    34
  • 3
    请描述在 Python WEB 开发中常用的测试方法。
    19
  • 4
    在 Python 中,如何处理 Web 请求和响应?
    31
  • 5
    Django是一个用Python编写的开源Web应用框架
    14
  • 6
    构建高性能Web应用:前端性能优化的关键策略与实践
    57
  • 7
    视觉智能平台常见问题之web端编辑器实现如何解决
    40
  • 8
    构建高性能Web应用的关键技术
    46
  • 9
    构建响应式Web界面:Flexbox的力量
    23
  • 10
    探索现代Web应用中的微前端架构
    29

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 搭建Java Web开发环境
  • Internet Information Services(IIS)部署Web项目
  • 云上Web及FTP
  • WEB网页编程实战
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考