前言
PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
$_SERVER[‘REQUEST_URI’]:会获取URL地址
strstr — 查找字符串的首次出现,返回该字符串及后面剩余部分
parse_str() 函数把查询字符串解析到变量中
substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符,语法:stringObject.substr(start,length)
解题:
扫描其网站目录发现存在备份文件,打开备份文件有:
这里可以看到他先获取了url地址,然后从问号的位置开始获取后面的字符串,并且从开始的位置截取字符串还删除了key用空字符替代(这里可以重写绕过)。最后判断如果key1的值不等于key2的值并且他们MD5加密之后的值相同就能得到flag。
这里md5()和sha1()函数对参数进行加密处理时,如果碰到一个数组,md5()函数会返回null,sha1()函数也是一样。并且PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
所以这里可以传入两个被MD5加密之后以0e开头的字符串或者传入数组。
就能得到flag啦。
php-MD5漏洞
最新推荐文章于 2024-05-17 03:16:31 发布