PHP弱类型导致的安全问题--md5

最新推荐文章于 2024-06-25 22:58:14 发布
最新推荐文章于 2024-06-25 22:58:14 发布
阅读量2.9k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54781683
版权

bypass again
200

地址:依旧是弱类型

来源 hctf

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

代码可以看出要求,要验证输入的a与b,既要ab不等,又要md5后===,这里用到md5对于array类型比较都相等。

ps:
PHP手册中的md5()函数的描述是string md5 ( string $str [, bool $raw_output = false ] ),md5()中的需要是一个string类型的参数。但是当你传递一个array时,md5()不会报错,知识会无法正确地求出array的md5值,这样就会导致任意2个array的md5值都会相等。

资料链接:php弱类型导致的安全问题

LANVNAL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF
ztaos的博客
12-12 536
http://120.26.93.115:18476/eff52083c4d43ad45cc8d6cd17ba13a1/index.php if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b']))
海河工匠杯决赛
Monica的博客
11-08 898
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }
CTF_Web:php类型绕过与md5碰撞
最新发布
weixin_50372036的博客
06-25 974
md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
南京邮电大学2021年CTF
戴夫特
03-15 960
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
PHPMD5函数漏洞
05-07 708
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
php实现类型,PHP类型详解
weixin_35763513的博客
03-10 386
最近做ctf题目会经常碰到PHP类型的题目,本文主要和大家分享PHP类型总结,希望能帮助到大家。知识介绍:php中有两种比较的符号 == 与 ===1 、观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等。2 、"1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却...
PHP类型安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHPCSharp-DES MD5 加密解密程序源码
08-12
超级加解密转换工具 ...一种是DES,一种位MD5加密(此加密并非直接调用.net类库中的加密算法) 在加密时需要将生成的dll文件进行引用后方可使用。 没有什么技术含量,练习下dll封装和MD5算法的实现 ...
php中header设置常见文件类型的content-type
10-24
主要介绍了php中header设置常见文件类型的content-type的相关资料,需要的朋友可以参考下
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
总结来说,解决Linux下php-fpm进程过多导致内存耗尽的问题,主要步骤包括: 1. 使用`free -m`和`top`命令监控内存使用情况。 2. 通过`ps`命令找出内存消耗大的进程,特别是php-fpm进程。 3. 修改php-fpm配置,降低`...
【基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
它的类型问题是他支持十六进制0x格式,攻击者把payload改成十六进制0x,is_numeric会先对十六进制做类型判断,十六进制被判断为数字型,为真,就进
phpmd5函数漏洞,PHPMD5函数漏洞
weixin_33347467的博客
03-27 819
题目描述一个网页,不妨设URL为http://haha.com,打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....
PHP 代码注入知识点总结
千寻的博客
02-10 2097
文章目录第一章 概述第一节 原理以及成因第二节 形成原因第三节 漏洞危害第二章 相关函数和语句第一节 eval()第二节 assert()第三节 preg_replace()第四节 call_user_func()第六节 动态函数`$a($b)`第三章 漏洞利用第一节 直接获取Shell第二节 获取当前文件的绝对路径第三节 读文件第四节 写文件第四章 防御方法 第一章 概述 第一节 原理以及...
南邮CTF--bypass again
weixin_34288121的博客
05-18 495
南邮CTF--bypass again 提示:依旧类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 167
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
mysql 南邮ctf_南邮ctf之web之wp
weixin_31539351的博客
01-20 470
下面是所有现在可以做的web题的wp!建议使用CTRL+F查找所需题目,我都有标注!这样方便!1、签到题直接查看源码即可2、md5 collision解读代码:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {e...
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1896
南邮 CTF部分 write up web md5 collision 看源代码
南邮 bypass again
weixin_30404405的博客
04-07 114
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; } 依...
php危险函数总结
我是齐潇啊
03-28 5473
php危险函数笔记总结以及实操结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值