PHP弱类型导致的安全问题--md5

最新推荐文章于 2024-04-24 12:15:56 发布
最新推荐文章于 2024-04-24 12:15:56 发布
阅读量2.9k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54781683
版权

bypass again
200

地址:依旧是弱类型

来源 hctf

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

代码可以看出要求,要验证输入的a与b,既要ab不等,又要md5后===,这里用到md5对于array类型比较都相等。

ps:
PHP手册中的md5()函数的描述是string md5 ( string $str [, bool $raw_output = false ] ),md5()中的需要是一个string类型的参数。但是当你传递一个array时,md5()不会报错,知识会无法正确地求出array的md5值,这样就会导致任意2个array的md5值都会相等。

资料链接:php弱类型导致的安全问题

LANVNAL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1891
南邮 CTF部分 write up web md5 collision 看源代码
海河工匠杯决赛
Monica的博客
11-08 897
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }
PHPMD5函数漏洞
05-07 707
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
CTF(web方向)--md5的“===”和“==”的绕过
最新发布
m0_74402888的博客
04-24 894
php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型
phpmd5函数漏洞,PHPMD5函数漏洞
weixin_33347467的博客
03-27 819
题目描述一个网页,不妨设URL为http://haha.com,打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....
南邮CTF--bypass again
weixin_34288121的博客
05-18 491
南邮CTF--bypass again 提示:依旧类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
PHP类型安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHPCSharp-DES MD5 加密解密程序源码
08-12
超级加解密转换工具 ...一种是DES,一种位MD5加密(此加密并非直接调用.net类库中的加密算法) 在加密时需要将生成的dll文件进行引用后方可使用。 没有什么技术含量,练习下dll封装和MD5算法的实现 ...
php中header设置常见文件类型的content-type
10-24
主要介绍了php中header设置常见文件类型的content-type的相关资料,需要的朋友可以参考下
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
总结来说,解决Linux下php-fpm进程过多导致内存耗尽的问题,主要步骤包括: 1. 使用`free -m`和`top`命令监控内存使用情况。 2. 通过`ps`命令找出内存消耗大的进程,特别是php-fpm进程。 3. 修改php-fpm配置,降低`...
【基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
它的类型问题是他支持十六进制0x格式,攻击者把payload改成十六进制0x,is_numeric会先对十六进制做类型判断,十六进制被判断为数字型,为真,就进
web入门-文件包含
wo41ge的博客
11-28 3287
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
系统命令执行
Snowflake1997的博客
03-02 440
system() 文件命名为system.php <?php if(isset($_GET['a'])){ system($_GET['a']); } else{ echo "Please input a"; } ?> exec ()执行储存在字符串或文件中的 Python 语句,相比于 eval,exec可以执行更复杂的 Python 代码。 文件命名为exec.php <?php if(isset($_GET['a'])){ echo exec($_
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 927
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
PHP代码审计入门--爆破token脚本学习
身高两米不到的博客
02-27 387
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,看看曾经遥不可及的代码审计能不能慢慢啃下来。代码实例展示,唯一需要注意的是如果是证书是从0开始数的,也就是说下面的a是第0位,b才是第一位。本章为代码审计入门第十篇,学习有关爆破token的md5值。这段时间忙于其它事情,没有写博客,现在回归正轨。满足条件的参数遍历出来了。
MD5绕过 --- CTF
那酷小样的博客
10-19 7840
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
PHP类型--strcmp()
LANVNAL的博客
01-30 2517
pass check 300核心源码<?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please
PHP类型引发的漏洞实例
LYinG7的博客
09-14 658
我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题类型转换 1、会先进行类型转换,再进行对比 2、会先比较类型,如果类型不同直接返回false,参考如下 注意: 1 . 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.',’e',...
【CTF】ctf之MD5相等值不相等
高野02blog
04-01 1953
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 构造例子 QNKCDZO 240610708 当然,安全的比较方法是三个=,也就是“=”。 ...
PHP特性解析:类型、运算符与安全漏洞
此外,还涉及了某些函数如intval()、md5()、in_array()、is_numeric()、call_user_func()、sha1()、preg_match()、ereg()、parse_str()、Foreach、FileSystemIterator类等的特性和安全问题。" 在PHP中,`intval()`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值