双重md5爆破

December 5, 20253 min read 奇妙小知识CTFMd5Web

双重md5加密弱等于 当前做过几道php反序列化题目中含有md5双重加密的判断 发现有两个小知识点 科学计数法弱等于 比如说这道极客大挑战2025的题目,要求两个值弱等于且不强等于。 由于弱等于可以把字符串转化为数字比较,而强等于限制了二者不能完全相同 所有用到科学计数法,当双重md5后字符串为0e开头后面全是数字,则可以通过弱比较,二者都等于0,且强比较不同,符合题意。这里给出一个python脚本,可以拿来爆破 import hashlib import string import multiprocessing def double_md5(s): first_md5 =...

251204每日打卡

December 4, 20252 min read CTF每日打卡CTFWeb

[极客大挑战 2019]LoveSQL 题目一个登录框,测试一下注入 用户名输入1' 密码输入aa 报错You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'aa'' at line 1我们看到aa被单引号包裹 后台拼接后的sql语句是SELECT * FROM users WHERE username = '1'' AND password = 'aa' 在用户名输入单引号会引发语法错误,判断为字符型注入 所以输...

251129每日打卡

November 29, 20252 min read CTF每日打卡CTFWeb

2025/11/29 我决定每天打卡几道题来积少成多 [AFCTF 2021]BABY_CSP <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>BABY CSP</title> </head> <body> <a href='#' id="btn">whe3e are y0u fr0m?</a>...