PHP黑魔法之md5绕过

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量537 收藏 3
点赞数 6
分类专栏: CTF 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/138870987
版权

php本身是一种弱语言,这个特性决定了它的两个特点:

  • 输入的参数都是当作字符串处理
  • 变量类型不需要声明,大部分时候都是通过函数进行类型转化

php中的判断有两种:

  1. 松散比较:只需要值相同即可,类型不必相同,不通类型比较会先转化为同类型,比如全数字字符串和数字比较,会比较两个变量的数字值是否相同。
  2. 严格比较:类型和值都要比较,有一个不相等则不相等

在两种情况下,会导致变量原值不同但 md5 或 sha1 相同

1、md5值以 0e 开头的全部相等(==判断)

原理:0 的多少次方都等于零,因此当两个数的md5值都以为0e开头时,宽松判断会相等

示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)

2、数组绕过(===判断 或 ==判断)

原理:md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断

示例:

<?php
    if($_GET['a'] !== $_GET['b']){
        if(md5($_GET['a']) === md5($_GET['b'])){
            echo "flag";
        }
    }
?>

?a[]=1&b[]=2

魏大橙
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP 黑魔法
apple_54886810的博客
09-21 441
PHP 黑魔法 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 <?php echo "---------------- 弱比较黑魔法 -------------------------"; echo "<br>";echo "<br>"; if (1 == "1abc") { if (0 == "abc") { if ("0e132456789" == "0e7124511451155") { #常见于md5弱比较绕过 echo "两个
Python黑魔法之描述符
02-25
Descriptors(描述符)是Python语言中一个深奥但很重要的一个黑魔法,它被广泛应用于Python语言的内核,熟练掌握描述符将会为Python程序员的工具箱添加一个额外的技巧。本文我将讲述描述符的定义以及一些常见的场景,...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 715
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
PHPMD5常见绕过
iczfy585的博客
05-12 1万+
PHPmd5绕过md5($password,true)的SQL注入问题两变量值不相等,md5计算散列值后相等的绕过MD5碰撞 函数: md5($string,bool): 得到一个字符串散列值。 其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。 若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 md5($password,true)的SQL注入问题 这里需要注意一下MYSQL中的一些数值比较的特征。 1.当数字和字符串比较时,若字符
php mysql 绕过_PHPmd5绕过
weixin_31221157的博客
02-28 309
一、md5($password,true)的SQL注入问题这里要提到一下MySQL中的数值比较问题。1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。select if(1="1abcd","等于","不等于") as test;if(exp1,stat1,stat2)类似于高级语言中三元运算符。当exp1为true的是否返回stat1,为fals...
PHPphp绕过MD5
李小白的博客
06-28 3386
if ($user['password'] == md5($password)) { $logined = true; } 在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。介绍一批md5开头是0e的字符串QNKCDZO 0e83...
php黑魔法
xuejye的博客
10-09 1015
php黑魔法 php作为受欢迎的开源脚本语言php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,但是也带来了一些不必要的问题。 0x01 ==和===的问题 ==是比较运算,它不会去检查条件式的表达式的类型 ===是恒等,它会检查查表达式的值与类型是否相等
C#中的9个“黑魔法
08-19
【C#中的9个“黑魔法”】 C#是一种强大且功能丰富的编程语言,其中包含了一些看似神奇但实际上可以通过深入理解其工作原理而掌握的高级特性。这些特性有时被戏称为“黑魔法”,因为它们提供了非常便捷的功能,但...
uni-app黑魔法:小程序自定义组件运行到H5平台
01-27
2017年1月9日,微信发布小程序,历经3年发展,在今年主题为”未完成 AlwaysBeta“的微信公开课PRO上,微信团队披露,2019年小程序日活跃用户超过3 亿,全年累计成交额达8000亿,同比增长超160%。...
CSS黑魔法之计数器counter的使用技巧
09-24
CSS计数器是CSS3中一个鲜为人知的特性,它允许开发者在没有使用JavaScript的情况下进行简单的计数操作,并将结果输出到页面上。计数器的使用包括初始化计数器、计数器自增以及在需要显示计数值的地方输出计数器的值...
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 3360
1.用==进行弱类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行弱类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 257
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
MD5绕过
m0_64236521的博客
02-03 768
md5绕过
php MD5值比较绕过
海纳百川
05-31 5723
php MD5值比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
PHP md5()函数详解,PHP计算MD5md5()绕过md5()漏洞原理剖析
热门推荐
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
PHP 绕过md5()函数比较
情感博主V
10-31 845
存在如下方法: 1、PHP在处理哈希字符串,存在一个缺陷, 它会把以“0e”开头的哈希值解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符串: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
PHPMD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5343
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
php黑魔法【CTF中php总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
PHPmd 如何添加配置文件以及如何使用
05-26
要添加PHPmd的配置文件,可以按照以下步骤进行操作: 1. 创建一个名为 `phpmd.xml` 的文件,该文件应该与你的PHP项目相同的根目录下。 2. 以XML格式编写配置文件。例如: ``` <?xml version="1.0"?> <ruleset name="My PHPMD Ruleset"> <description>Custom PHPMD ruleset</description> <rule ref="rulesets/codesize.xml"/> <rule ref="rulesets/naming.xml"/> <rule ref="rulesets/unusedcode.xml"/> <exclude-pattern>*/tests/*</exclude-pattern> </ruleset> ``` 3. 在命令行中使用 `phpmd` 命令并指定配置文件的路径和要分析的目录或文件。例如: ``` phpmd /path/to/my/project xml /path/to/phpmd.xml ``` 这将使用 `phpmd.xml` 中定义的规则对 `/path/to/my/project` 目录中的 PHP 代码进行分析。 当然,具体的配置文件和使用方式还会根据你的需求而不同。你可以根据自己的需求进行调整。 另外,你也可以将配置文件放置在其他位置,然后在命令中指定该文件的路径。例如: ``` phpmd /path/to/my/project xml /path/to/my/phpmd.xml ``` 在这种情况下,你需要将 `phpmd.xml` 中的路径替换为正确的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值