PHP代码分析溯源(第2题)

最新推荐文章于 2019-09-26 10:20:24 发布
最新推荐文章于 2019-09-26 10:20:24 发布
阅读量102 收藏
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99867002
版权

靶场地址:
https://www.mozhe.cn/bug/detail/b2JOdEFrV2kvZnhGVy9HQk1wMDhYUT09bW96aGUmozhe
根据题意
在这里插入图片描述
进入页面,下载源码

在这里插入图片描述
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
在这里插入图片描述
以上数据随便拿一个输入便得到key

在这里插入图片描述

Jimmy22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源(第3)
02-22
WebShell 文件上传漏洞分析溯源 本文将对 WebShell 文件上传漏洞进行深入分析,探讨其原理、危害性以及防御方法。同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源...
墨者 - PHP代码分析溯源(第2)
吃肉唐僧的博客
07-12 857
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
墨者学院-PHP代码分析溯源(第2)
qq_37850901的博客
09-26 265
首先,查看给的代码文件, <?php error_reporting(0); $a1 = md5('QNKCDZO'); $a = @$_POST['pass']; $a2 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $a1 == $a2) { /** 内容省略! ...
墨者学院 - PHP代码分析溯源(第2)
多崎巡礼的博客
07-30 1235
根据干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
代码溯源技术及开源软件的继承性分析1
08-03
研究背景在供应链全球化的背景下,授权 / 开源模式已成为重要的软件开发模式。的企业软件系统中引入了开源软件与此同时,在芯片领域,通过 IP 授权、架构授权和开源
PHP魔众一物一码溯源防伪系统 v2.0.0
最新发布
10-21
2. **溯源信息记录**:通过一物一码技术,系统可以记录商品从生产到销售的每一个环节的信息,包括原材料来源、生产日期、批次、检验报告等,消费者只需扫描二维码即可获取这些详细信息。 3. **数据安全与隐私保护**...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
35.恶意代码攻击溯源及恶意样本分析1
08-03
1. 恶意攻击流程及溯源方法:在业界,恶意代码分析通常从检测到的异常行为开始,通过分析攻击链路,如域名/IP、入侵日志、全流量分析等,定位攻击源。 2. 域名/IP:通过对域名和IP的监控,可以追踪到恶意活动的网络...
在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2)
weixin_42079912的博客
07-19 256
进入靶场网页,下载源码文件,打开后发现这样一句语句。 将QNKCDZO拿去md5解密发现是0e开头的。 根据==比较值,所以存在隐式转换问。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为: 将上列其中一个值输入靶场,即可得到本key。 ...
墨者学院-CMS系统漏洞分析溯源(第2)
臭nana的博客
12-18 702
robots.txt爬下目录,发现admin.php 进入发现账号密码已经填好, 登录进去,界面-&gt;模板风格-&gt;详细列表-&gt;search-&gt;index.html(修改)写入一句话后保存 然后从主页访问搜索页面 菜刀连接,拿到key ​...
墨者学院--PHP代码分析溯源2
weixin_44382289的博客
09-04 163
1.依照目,点击下载源码; 2.分析源码; 从源码中我们可以看出,在a不等于qnkcdzo且a1等于a2时成功; a1为qnkcdzo的md5加密,所以a2为加密后与a1比较相等的值; 由于隐式转换,qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了; 在这里我使用了240610708 //这的原理是PHP处理0e开头的md5哈希字符串的缺陷(有兴趣的可自行查阅资...
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2309
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
PHP代码分析溯源(第1)
mozhe_的博客
05-25 1639
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中...
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 744
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4616
根据意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4044
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
CTF-电子数据取证-日志分析(第2)
asd158923328的博客
08-25 3137
根据意 进入环境,下载文件,用记事本打开,搜索password 13/Sep/2018:16:37:54 +0800验证得到key
恶意代码攻击溯源与样本分析详解
本文主要探讨了恶意代码攻击的溯源及恶意样本分析,涵盖了学术界和产业界的视角,涉及特征提取、预处理、相似性计算、同源判定等多个方面,并介绍了产业界的恶意攻击流程及溯源方法。 一. 前言 网络安全事件与恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值