PHP 中的sha1()和MD5()函数漏洞

最新推荐文章于 2023-04-02 18:24:37 发布
最新推荐文章于 2023-04-02 18:24:37 发布
阅读量7.4k 收藏 6
点赞数
分类专栏: web安全 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyyAray/article/details/78340241
版权

---------------sha1---------------

例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘])

可通过构造     ?name[]&paaword[]=123123来绕过

---------------MD5---------------

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

常见的payload有

    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')

同时MD5不能处理数组,若有以下判断则可用数组绕过

if(@md5($_GET['a']) == @md5($_GET['b']))
{
    echo "yes";
}

Cray Ming
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 295
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
php sha1漏洞,PHP sha1()函数
weixin_39673303的博客
03-11 198
$str = "dashu";echo sha1($str);?>定义和用法sha1() 函数计算字符串的 SHA-1 散列。sha1() 函数使用美国 Secure Hash 算法 1。提示:如需计算文件的 SHA-1 散列,请使用 sha1_file() 函数sha1(string,raw)规定十六进制或二进制输出格式:TRUE - 原始 20 字符二进制格式FALSE - 默认。40...
PHP数据加密技术之一---MD5()和Sha1()加密
热门推荐
qq_18661257的专栏
03-07 1万+
PHP数据加密技术 Md5()加密算法是单向的,不存在逆向函数得到原来的明文数据 算法调用: string md5 ( string $str [, bool $raw_output = false ] ) 参数 str 原始字符串。  raw_output 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。  返回
php漏洞 sha1函数
YenKoc的博客
12-01 505
0x01: 绕过技巧是传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
然而,对于加密而言,md5sum并不是一个安全的选择,和PHPmd5函数一样,它更适用于校验而不是安全加密。 在Linux环境下,你可以直接使用md5sum命令来加密字符串。这可以通过echo命令和管道技术实现。例如,你...
php常用hash加密函数
10-25
例如,MD5SHA1是较为老旧的哈希函数,它们因安全性问题已逐渐被淘汰,但在一些需要向后兼容的场景仍然可以看到它们的身影。RIPEMD-160是一种相对安全的哈希算法,它生成的哈希值长度为160位,尽管如此,对于安全...
PHP特性(网友整理1)1
08-03
1.2.1 `md5()`与`sha1()`函数 这两个函数用于计算字符串的哈希值,但它们不能处理数组,直接应用到数组上会返回 `false`。然而,由于弱类型比较,`false` 可能会被误认为是有效的哈希值,从而可能在哈希验证造成...
PHP特性(网友根据ctfshow整理)1
08-03
10. **`sha1()`和`md5()`**: 这两个函数分别用于计算SHA1MD5散列,常用于密码存储和数据校验。不过,由于它们的安全性较低,现代应用通常倾向于使用更安全的哈希算法。 11. **变量覆盖与`die()`**: `die()`...
基于PHP的5556网址压缩源码 php版.zip
最新发布
07-17
3. **哈希算法**:使用如MD5或SHA-1等哈希函数,将长URL转换为固定长度的唯一标识符,但可能需要额外的解码机制。 4. **Base64编码**:将URL转换为Base64编码,虽然会增加长度,但在某些场景下可以简化URL结构。 5. ...
phpmd5函数漏洞,sha1md5函数漏洞
weixin_39805539的博客
03-27 716
sha1函数md5函数比较绕过在CTF比赛经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
md5 php 漏洞,【实验吧web】FALSE,PHP sha1() md5()函数漏洞
weixin_29250403的博客
03-10 166
标签:原题目链接:http://www.shiyanbar.com/ctf/1787参考答案链接:http://blog.csdn.net/zhaohansk/article/details/44153141题目PHP代码审计hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o格式:CTF{}解题链接: http://ctf4.shiyanbar.com/web/false...
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1096
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
php函数的常见漏洞
sun的博客
09-30 1801
php得strcmp()函数漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
各种绕过----bugku 之 SHA1 碰撞
那酷小样的博客
10-19 2127
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3190
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
【代码扫描修复】弱HASH(危)
ACGkaka的博客
04-02 1733
【代码扫描修复】弱HASH(危)
PHP sha1() md5()函数漏洞
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
PHP MD5 SHA1 比较 漏洞绕过
weixin_30872157的博客
09-05 2063
一,md5()无法处理数组,如果传入为数组则返回为NULL 二,利用==比较漏洞:   如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx次方,值为零所以相等   以下例子MD5值是0e开头   QNKCDZO   240610708   s878926199a   s155964671a   s214587387a 补充:strc...
单向哈希函数MD5与SHA家族
在【标题】"Hash Algorithm"提到的SHA-256和MD5都是著名的哈希函数。SHA-256属于SHA-2家族,而MD5则属于较早的哈希函数。 【描述】提到的"單向雜湊函數"即是指哈希函数,它能够将任意长度的数据转换为固定长度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值