MD5绕过

已于 2024-08-14 00:11:43 修改
阅读量227 收藏 3
点赞数 7
文章标签: php web安全
于 2024-08-14 00:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79858466/article/details/141176333
版权

常见的题型有4种

1.题目中要求一个字符串与md5后的值相等

<?php
header("Content-Type:text/html;cahrset-utf-8");
show_source(__FILE__);
include('flag.php');
$md5=$_GET['md5'];
if($md5 == md5($md5)){
    echo 'GET_FLAG'.$flag;
}else{
    echo 'md5校验失败';
}
?>

通过上面PHP 0e漏洞的原理,也就将此题转化成 ->寻找一个字符串(0e开头)加密后(还是0e开头),弱比较相等。?md5=0e215962017

2.

<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
    if(md5($username) == md5($password)){
        echo 'GET_FLAG:'.$flag;
    }else{
        echo 'md5校验出错...';
    }
}else{
    echo '用户名密码不能相等!';
}
?> 用户名密码不能相等

 题目中,要求两个字符串值不能相等,但是两个字符串经过md5加密后的值需要相等,通过上面PHP 0e漏洞的原理,也就将此题转化成 -> 寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可,在php中0e会被当做科学计数法,就算后面有字母,其结果也都是0,所以if判断结果使true,成功绕过

例子:

240610708 
0e462097431906509019562988736854
 
314282422 
0e990995504821699494520356953734
 
571579406 
0e972379832854295224118025748221

QLTHNDT 
0e405967825401955372549139051580
 
QNKCDZO 
0e830400451993494058024219903391
 
EEIZDOI 
0e782601363539291779881938479162
 
TUFEPMC 
0e839407194569345277863905212547
 
UTIPEZQ 
0e382098788231234954670291303879

3.

<?php
header("Content-Type:text/html;charset=utf-8");
show_source(__FILE__);
include('flag.php');
$username = $_GET['username'];
$password = $_GET['password'];
if($username != $password){
    if(md5($username) === md5($password)){
        echo 'GET_FLAG:'.$flag;
    }else{
        echo 'md5校验出错...';
    }
}else{
    echo '用户名密码不能相等!';
}
?> 用户名密码不能相等!

全等运算符“===”,既比较值又比较类型,也就是说两个参数值要不相等,两个参数在md5加密后全相等,也就是说两个参数在md5加密后不仅值相等类型也要一致,此时就无法利用PHP 0e漏洞了,需要别的方法绕过。

可以利用md5在加密字符串时会warining,输出结果为NULL,传入两个数组,这样就能使两个参数在md5加密后的类型是一致的。?username[]=1&password[]=2

4.

if((string)$_POST['param1']!==(string)$_POST['param2'] &&md5($_POST['param1'])===md5($_POST['param2'])) { die("success!); }

这里对两个参数都进行了强制类型转换,所以一般的方法(用数组报错绕过肯定是行不通的了)所以我们必须找到两个文件,他们的内容不一样,但是md5值相等

TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak
TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak

这2个字符串md5编码后都是 faad49866e9498fc1719f5289e7a0269

PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题-CSDN博客

每天进步壹點點
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7103
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
PHP黑魔法之md5绕过
Thewei666的博客
05-14 479
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
md5绕过
cyy001128的博客
05-22 843
一种运用与密码的函数。
关于MD5绕过
wikey 的博客
03-30 233
如何生成两个不一样的字符串,但是MD5是一样的呢。参考如何用不同的数值构建一样的MD5后,我们可以使用快速MD5碰撞生成器来构建两个MD5一样,但内容完全不一样的字符串。2.第二个方法是用特殊的0e开头的字符串,需要注意的地方是,这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候才会将它转化为0。1.也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。1.第一个方法就是用数组绕过,考虑到md5不会处理数组的情况,可以直接用数组。
MD5 绕过第一式:弱比较绕过
两个月亮
09-27 1030
PHP 中,隐式类型转换(Implicit Type Conversion)是指在某些操作中,PHP 会自动 将数据由一种数据类型转换为另一个数据类型,而无需显式地编写 类型转换 代码。在 PHP 中,若弱比较运算符的两个操作数 均为字符串。PHP 将 依据不同 PHP 版本下字符串转化为数值的规则 将两个操作数转化为数值。在 PHP 中,若弱比较运算符的两个操作数分别为 数值 与 字符串。PHP 将 依据不同 PHP 版本的转化规则 将两个操作数中的一个转化为另一种数据类型。
MD5绕过总结
qq_74035288的博客
05-14 263
数组绕过
md5 php 绕过,ctf中 MD5 绕过的一些思路
weixin_34081553的博客
03-20 936
1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的md5值都是0e开头,在php弱类型比较中判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a'])==md5($_GET['b']))1传入a[]=a&b[]=b1虽然会报错,但是判断为真可以看到,...
MD5 绕过的一些思路
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
10-22 215
MD5绕过的一些思路
web-md5绕过
摘星怪sec的blog
04-27 274
具体来说,代码首先将�1和v1和v2分别存储为变量,然后通过isset()函数检查它们是否都存在。经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。没有对用户输入的密码长度进行验证,仅仅判断了长度是否大于。通过is_numeric()函数检查$v2是否为数字。通过md5()函数将�1和v1和v2哈希值相互比较。如果所有这些验证都通过,则输出$flag变量的值。的万能密码,来绕过登录呢。
视频批量修改MD5
04-24
这样做的目的可能是为了保护隐私,避免视频内容被通过MD5对比识别,或者是为了绕过某些平台的重复内容检测系统。 使用“视频批量修改MD5.exe”这个程序,用户可以高效地处理大量的视频文件,只需几秒钟就能完成上百...
修改图片MD5工具.zip
12-05
这个工具可能有多种用途,比如在测试环境中模拟不同文件的独特性,或者在某些情况下,比如上传平台对MD5值有限制时,绕过这些限制。不过,值得注意的是,MD5篡改也可能被滥用,例如在尝试掩盖文件的原始内容或规避...
批量修改视频MD5
03-16
通过修改MD5值,可以规避平台的自动审核机制,这可能是为了上传相同内容但避免重复检测,或者是为了绕过某些特定的上传限制。 然而,需要注意的是,批量修改MD5值的行为可能违反了服务提供商的用户协议,特别是如果...
MD5修改器
01-03
此外,对于一些依赖MD5值来判断文件有效性的程序或系统,MD5修改器可以用来绕过这些检查。 使用MD5修改器时,用户通常需要按照以下步骤操作: 1. **选择文件**:首先,打开MD5修改器软件,并选择需要修改MD5值的...
视频MD5值工器
11-11
“反和谐”这个词在这个上下文中可能是指使用该工具来绕过某些平台的审查机制。一些平台可能会检测视频的MD5值来识别并屏蔽特定内容。用户可以通过微小的视频内容修改(如添加噪声、裁剪帧等)改变MD5值,从而避开...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 485
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1003
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 299
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 136
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
$md5 == md5($md5)怎么绕过
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,可能有以下几种方法: 1. 修改$md5的值:你可以尝试修改$md5的值,使其与其MD5哈希值不相等。这可以通过手动计算不同的字符串的MD5哈希值来实现。 2. 修改MD5算法:你可以尝试修改MD5算法的实现,以使其在计算$md5MD5哈希值时产生不同的结果。这需要对MD5算法有深入的了解和修改能力。 3. 利用哈希碰撞:哈希碰撞是指找到两个不同的输入,但它们的哈希值相同。你可以尝试找到一个与$md5不同但具有相同MD5哈希值的输入。然而,找到这样的碰撞是非常困难的,并且需要大量的计算资源和时间。 请注意,绕过条件判断是一种不推荐的行为,可能会违反系统的安全性和完整性。在实际应用中,应该遵循安全编码的最佳实践,确保数据的完整性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值