梦の博客 欢迎来到我的破站
博主 梦の博客
首页
分类
自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 4 人
歌曲封面 未知作品
🏠 首页 🏠 生活
音乐单

网站已运行 362 天 16 小时 23 分

Powered by Typecho & Sunny

5 online · 62 ms

Title

md5加密的值一样,未加密的值不一样

云梦

·

Article

**题目说明:将get的两个参数中的key替换为空,然后对key1,key2的值进行md5加密,
如果md5加密的值一样而未加密的值不同,就输出flag**

MD5绕过:
下列的字符串的MD5值都是0e开头的:

♾️ abap 代码:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a

pyload:

♾️ abap 代码:
http://123123.men/?kekeyy1=QNKCDZO&kekeyy2=240610708

数组漏洞:
md5()函数无法处理数组,如果我们传数组进去,会返回一个NULL,所以两个数组经过加密后得到的都是相同的NULL。

pyload:

♾️ abap 代码:
http://123123.men/?kekeyy1[]=1&kekeyy2[]=2
现在已有 0 条评论,0 人点赞
Author
作者
云梦
md5加密的值一样,未加密的值不一样
src漏洞挖掘--登录口
评论 0
本地提权3(/etc/passwd)
评论 0
src漏洞挖掘--短信轰炸
评论 0
Comment
发表
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主