php-MD5漏洞

最新推荐文章于 2024-05-17 03:16:31 发布
最新推荐文章于 2024-05-17 03:16:31 发布
阅读量509 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/116947411
版权

前言
PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
$_SERVER[‘REQUEST_URI’]:会获取URL地址
strstr — 查找字符串的首次出现,返回该字符串及后面剩余部分
parse_str() 函数把查询字符串解析到变量中
substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符,语法:stringObject.substr(start,length)
解题:
扫描其网站目录发现存在备份文件,打开备份文件有:
在这里插入图片描述这里可以看到他先获取了url地址,然后从问号的位置开始获取后面的字符串,并且从开始的位置截取字符串还删除了key用空字符替代(这里可以重写绕过)。最后判断如果key1的值不等于key2的值并且他们MD5加密之后的值相同就能得到flag。
这里md5()和sha1()函数对参数进行加密处理时,如果碰到一个数组,md5()函数会返回null,sha1()函数也是一样。并且PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
所以这里可以传入两个被MD5加密之后以0e开头的字符串或者传入数组。
就能得到flag啦。
在这里插入图片描述

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
本文主要介绍了在Linux系统下,如何使用PHP脚本和md5sum命令行工具进行字符串加密的方法。这里涉及到的核心知识点包括PHPmd5函数以及Linux命令行工具md5sum的使用。下面详细说明这些知识点。 首先,PHP是一种...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5592
最近练习了一些CTF关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
buuoj Crypto
qq_41071646的博客
02-03 1247
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 694
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件和MD5的提取和赛题要求的flag提交方式
轻舟已过万重山
10-06 697
大家好,本章节我将会模拟做一下赛题文件的MD5值提取或计算的相关赛题,对这方面感兴趣的大佬们可以私信一起交流,一起学习。赛题考察的是对md5值的工具的使用。
BUUCTF——MD5解题思路
qq_70288605的博客
06-30 155
通过题目可以得出,该题目给出的是一串MD5。即可得出flag{admin1}MD5解密-BeJSON.com。
基于QT的MD5加密实例
yangzijiangtou
10-30 1110
MD5在QT4已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
# PHP 面试题-.md
最新发布
06-11
#### 5. 如何防止SQL注入? SQL 注入是一种常见的安全漏洞,攻击者可以通过这种手段篡改 SQL 查询,从而获取敏感信息或者破坏数据库。为了防止 SQL 注入,可以采用预处理语句(prepared statements)和参数化查询。...
PHP漏洞扫描软件源码.7z
07-07
功能介绍: 1、扫描注入点; 2、SQL漏洞扫描; 3、注入点暴库; 4、后台扫描; 5、MD5暴力破解; 6、WEB服务器安全检测; 7、密码探测; 8、给初学者提供一些思路;
phpmd5类型靶场.zip
01-14
在靶场安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
CTF-Web6(涉及PHPMD5函数)
→_→
08-20 689
6.后台登录 查看网页源代码:(注部分参考网上的,由于当时笔记在word上没有留下链接,所以找不到原出处了,还望理解!) 这题看注释里看到了sql语句的构造,所以一开始想到了sql注入,但是观察构造的语句,发现用户输入的内容先经过了md5函数加密,才进行sql语句构造。而且从提示我们也看出后台是php脚本,所以这时直接去查看phpmd5函数: 示例如下: 输出为: 由上述的例子可以知道当第二个参数是true时,该函数输出的是以二进制的字节来输出的,而二进制打印在屏幕.
PHP处理0e开头md5时hash字符串漏洞
大方子
05-10 1810
在下面的代码我们可以看到通过md5加密得到的哈希值类型都属于字符串型 在PHP利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 以下纯数字和大写字母类型的哈希值在比较时都为0 纯数字类: 240610708 0e4620974...
php入侵代码,PHP的信息安全(入侵获取$flag)的题目【Q2】
weixin_39735509的博客
03-10 358
地址:http://202.120.7.134:8888/html/array.php参加ISG(信息安全大赛)发现的一道题目。作为一名PHPer,喵的我真心感觉这代码无解啊。。。求大神解惑,如何给一个user参数,获取到$flag。。。Update at 2015/20/22总算通过"邀请回答"找到大神了~漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……可以参照这里:https:/...
CTFshow web5 解题思路
asdfghjklqwwe的博客
05-18 520
开始将代码誊到visicode,进行审计 审计结果: 一共分为四个if,满足四个条件就出现flag 第一个if的意思;判断两个值是否为空值,是空值就报错 第二个:顾名思义,如果v1不是纯字符就输出'v1 error'所以要让v1成为纯字符 第三个:如果v2 不是纯数字就返回'v2 error'是纯数字就返回TRUE 第四个:要使它们MD5(哈希)值相同返回flag 看完四个意思就可以解出来了 前三个不难,问题是将MD5值相同这里我们在下面寻找 可以经过观察只有1,2是纯数...
CTF入门_MD5相等
m0_46203901的博客
09-03 3112
php弱类型比较
2022第二届网刃杯网络安全大赛部分wp
3tefanie丶zhou的博客
04-25 3664
【世间痴情男儿,不论地位高低,大抵都是喜欢女子便是错了,而且希望能一辈子知错不改】
MD5加密
xxdw1992的博客
11-15 354
我们都知道在登录账号密码的时候用户输入的密码一般也就6到8位,很容易被另有目的的黑客盗取,从而造成用户的损失。今天这篇文章讲的是MD5加密。 一.MD5低32位 public static String MD5Low32(String str) { try { MessageDigest md = MessageDigest.getInstance("MD5"); try {
CTF 每日一题 Day12 丢失的MD5
ChaoYue_miku的博客
01-12 1549
题目名称:丢失的MD5 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交 题目附件md5.py 0x00 打开附件,是一个生成md5的python2脚本 import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.upda
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值