【PHP】MD5比较漏洞 弱比较、强比较、强碰撞

最新推荐文章于 2024-05-28 22:07:11 发布
最新推荐文章于 2024-05-28 22:07:11 发布
阅读量6.3k 收藏 42
点赞数 11
分类专栏: 笔记 文章标签: python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109525162
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
细节可能还需参考一下师傅这篇文章:
https://www.cnblogs.com/kuaile1314/p/11968108.html

弱比较

if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){
	die("success!");
}

在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过
payload:

a=QNKCDZO&b=s878926199a

常用md5加密后为0的字符串:
240610708,aabg7XSs,aabC9RqS
s878926199a

强比较

if($_POST['a']!==$_POST['b']&& md5($_POST['a'])===md5($_POST['b'])){
	die("success!");
}

像这样的强比较,上面的方法就失效了,但是如果传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较里面null=null为true绕过
payload:

a[]=1&b[]=2

强碰撞

if((string)$_POST['a']!==(string)$_POST['b'] && md5($_POST['a'])===md5($_POST['b'])){
	die("success!");
}

到强碰撞这里,它用string强行转换成字符串,从而限制了数组绕过这方法,只能输入字符串
先上payload:

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

这一大长串的编码,他们的md5值是相等的,原理是将hex字符串转化为ascii字符串,并写入到bin文件
考虑到要将一些不可见字符传到服务器,这里使用url编码

以下脚本均为开头那篇师傅的文章摘抄下
这个是将hex写入到bin文件的python脚本源码:

#!coding:utf-8
hexString1 = '4dc968ff0ee35c209572d4777b721587d36fa7b21bdc56b74a3dc0783e7b9518afbfa200a8284bf36e8e4b55b35f427593d849676da0d1555d8360fb5f07fea2'
hexString2 = '4dc968ff0ee35c209572d4777b721587d36fa7b21bdc56b74a3dc0783e7b9518afbfa202a8284bf36e8e4b55b35f427593d849676da0d1d55d8360fb5f07fea2'

hexList1 = []
intList1 = []
asciiString1 =''

while True:
    intString1 = hexString1[0:2]
    hexString1 = hexString1[2:]
    hexList1.append(intString1)
    if (hexString1 == ''):
        break

for i in hexList1:
    intList1.append(int(i,16))
for j in intList1:
    asciiString1 += chr(int(j))

f = open('1.bin','w')
f.write(asciiString1)
f.close()

hexList2 = []
intList2 = []
asciiString2 =''

while True:
    intString2 = hexString2[0:2]
    hexString2 = hexString2[2:]
    hexList2.append(intString2)
    if (hexString2 == ''):
        break

for i in hexList2:
    intList2.append(int(i,16))
for j in intList2:
    asciiString2 += chr(int(j))

f = open('2.bin','w')
f.write(asciiString2)
f.close()

这个是将bin文件内容再次url编码的python脚本源码:

#!coding:utf-8
import urllib 

urlString1=''
urlString2 = ''

for line in open('1.bin'):
    urlString1 +=  urllib.quote(line)

for line in open('2.bin'):
    urlString2 +=  urllib.quote(line)

print urlString1
print urlString2

这题也可以直接用python调用open并读取文件来传参:

import requests
p1 = open('1.bin')
p2 = open('2.bin')
data = {'param1':p1,'param2':p2}
r = S.post(url,data = data)
print r.text

我看了师傅的文章后还是很迷,因为不管怎么样,他们的字符串一直都是相同的,甚至连payload的参数都是一样的,但就是能绕过比较,如果有懂这方面的师傅,请务必要教教我(。・ω・。)

小 白 萝 卜
关注
  • 11
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MD5站源码
07-26
在网络安全领域,MD5常用于数据校验、密码存储等场景,但由于其存在碰撞漏洞,已不适用于安全敏感的应用。 这个名为“smd5.com源码”的压缩包可能包含了一个在线MD5哈希计算服务的全部源代码。源码一般分为前端和...
基于MD5和Session的PHP安全防范.pdf
01-05
MD5是一种Hash函数,具有Hash函数的特点:包括原象稳固、第二原象稳固和碰撞稳固等特点,MD5算法具有单向性,是一种较为复杂的单向加密算法,PHP内置的MD5()函数把一个可变长度的信息转换为128位(32个字符)的信息...
md5比较&比较
m0_75178803的博客
04-24 3793
比较:使用三个 ''==='' 比较比较值,也比较类型。比较:使用两个 ''=='' 比较,只比较值,不比较类型。所以0e,无论后面跟什么值,都是0。如:2760000=2.76×10^6=2.76e6。密文 原值。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码。
MD5比较比较
weixin_74427106的博客
03-29 747
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。比较: === 比较值也比较类型。比较: == 只比较值。比较有一下两种绕过方式。
md5碰撞
最新发布
2303_81631620的博客
05-28 820
php中的"=="和"===="在进行比较时,数字和字符串比较或者涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。按照此理,我们可以上传md5编码后是0e的字符串,在比较php语言会将0e开头的数据认为是科学记数法,而后面的数据会被当做0。
MD5比较漏洞的简单理解
qq_63676207的博客
12-05 893
MD5比较比较 绕过 特殊值
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3615
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较PHP在处理哈希字...
关于MD5函数的绕过
since_2020的博客
08-09 1055
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
PHP函数漏洞总结
柠檬木有枝
08-26 2647
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 类型安全问题 1.1 == 类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
md5bypass.7z
07-14
参与者需要理解MD5的特性,掌握可能的破解方法,例如利用MD5碰撞、预计算彩虹表或者使用哈希函数的漏洞。同时,还需要熟悉PHP语法,分析源代码,寻找可能的漏洞或隐藏的路径。这涉及到Web开发中的安全实践,如输入...
基于PHP的qita短网址(免数据库版)php版源码.zip
08-28
3. **哈希算法**:免数据库版本的短网址系统很可能使用哈希算法,如MD5或SHA系列,将长网址映射为固定长度的短码。不过,由于哈希碰撞的可能性,需要考虑如何解决冲突问题。 4. **文件系统操作**:替代数据库存储,...
MD5-Magic-File-Generator:Golang中的一个项目,该项目将创建基于前缀的魔术MD5哈希以进行类型变戏
04-28
MD5 Magic文件生成器 MD5 Magic File Generator项目是在Golang中开发的工具,用于生成具有给定前缀的文件,这些文件会产生魔术MD5哈希值,从而滥用诸如PHP之类的类型篡改漏洞。 这是通过将数据附加到前缀的末尾直到...
类型比较类型比较的区别(md5绕过的CTF总结)
逆旅行人的博客
05-07 988
类型比较类型比较的区别
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析(1)
m0_57540655的博客
04-18 462
0e绕过还有一种变体:如果某个字符串的MD5值是0e开头的,在比较时,PHP也会先把它计算成 0,再参与比较。数字相同时,数值型和字符串的计算结果是相同的。md5() 不能处理数组,数组都返回null。同时会报一个Warning,不影响执行,不用管。当字符串与数字类型运算时,会将字符串转换成数字类型,再参与运算,最后计算运算结果的MD5值。md5() 遇到运算符,会先运算,再计算结果的MD5值。)时,可以使用数组绕过。),可以传入QNKCDZO等绕过。)时,可以使用 0e绕过。绕过思路:遇到比较
php-MD5()函数漏洞
qq_42250840的博客
02-26 501
一、数字与字符串之间的比较 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母开头的字符串转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前的数字。 二、MD5函数漏洞 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_...
buu web 41-44 writeup
Sk1y的博客
03-02 529
buu web 41-44 writeup [安洵杯 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
php比较绕过(比较“===”/比较“==“)
qq_47804678的博客
01-31 3563
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 2635
1.用==进行类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
phpmd5函数漏洞,关于简单的php函数漏洞和绕过
weixin_29093017的博客
03-27 428
先贴三张php官方类型比较的图php是一种类型语言,颇具灵活性,但也因此存在一些绕过的奇技淫巧,一些基础ctf题里也有php代码审计这一类,下面记录一些简单php函数绕过点,如有错误还请指点。extrac():可传入一个带键值的数组,分别把键值赋值给对应键名的变量,若变量存在则会覆盖原值,可以用这个特性改变已存在变量的值。file_get_contents():传入一个文件名,将文件内容读取至一...
什么是php类型比较,具体案例
05-25
PHP类型比较是指在比较两个变量时,不会进行类型的制转换,而是直接使用变量的原始类型进行比较。具体案例可以举一个简单的例子: ``` $a = 0; $b = "0"; if($a == $b){ echo "相等"; } else { echo "不相等"; } ``` 在上面的例子中,$a 的类型为整型,$b 的类型为字符串型,但是在进行比较时,PHP 不会对其进行制类型转换,而是直接将 0 和 "0" 进行比较。由于它们的值相等,所以输出结果为"相等"。这就是类型比较的典型案例。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值