代码审计-md5()函数

最新推荐文章于 2023-12-16 00:26:52 发布
最新推荐文章于 2023-12-16 00:26:52 发布
阅读量333 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11406954.html
版权 
<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
if ($_GET['username'] == $_GET['password'])
print 'Your password can not be your username.';
else if (md5($_GET['username']) === md5($_GET['password']))
die('Flag: '.$flag);
else
print 'Invalid password';
}
?>

username和password不能相同,但是md5又要一致

md5函数存在漏洞,md5不识别数组,返回null,可以进行绕过

同样sha1函数也存在这个漏洞

payload

http://123.206.87.240:9009/18.php?username[]=1&password[]=2

得到

Flag: flag{bugk1u-ad8-3dsa-2}

 

转载于:https://www.cnblogs.com/gaonuoqi/p/11406954.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计_md5()函数
weixin_30875157的博客
02-15 126
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 其PHP代码如下: 代码相关知识点链接如下: error_reporting() 函数:http://www.w3school.com.cn/php/func_error_reporting.asp 比较运算符(== 和 ===):http://www.php.net/ma...
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
shelter1234567的博客
06-26 1587
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。
Bugku - 代码审计 | md5函数
多崎巡礼的博客
08-23 521
md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样 这样就很简单了,直接将240610708和QNKCDZO分别对上述赋值即可。 即:http://120.24.86.145:9009/18.php?username[]=240610708&amp;&amp;password[]=QNKCDZ...
代码审计-md5加密相等绕过
diemozao8175的博客
08-25 536
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{...
Bugku—PHP代码审计md5函数
kuller_Yan的博客
10-21 333
Bugku—PHP代码审计md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username'])
cuda MD5彩虹表生成代码
09-27
MD5彩虹表生成代码是一种利用CUDA技术在GPU上并行计算MD5散列值的程序。CUDA(Compute Unified Device Architecture)是由NVIDIA推出的并行计算平台和编程模型,它允许开发者利用图形处理器(GPU)的强大计算能力来...
MD5、SHA计算工具
10-16
需要注意的是,由于"MD5&Hash.exe"只是一个可执行文件,不包含源代码,用户只能信任其作者,无法自行审计代码,这可能带来一定的安全风险。对于那些担心潜在恶意软件的用户,建议寻找开源或信誉良好的哈希计算工具。
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较)1
08-03
MetInfo 7.5.0 代码审计 - 后台 SQL 注入漏洞 MetInfo 7.5.0 是一款知名的内容管理系统(CMS),其最新版本 7.5.0 中存在着严重的后台 SQL 注入漏洞。本文将详细介绍该漏洞的发现过程和利用方法。 一、环境说明 ...
md5加密
03-15
3. **MD5函数应用**:`SUBSTRING(lower(CONVERT(VARCHAR(50), HASHBYTES('MD5', password), 1)), 3, 32)`。这是计算MD5哈希值的核心部分: - `HASHBYTES('MD5', password)`:将password字段的值通过MD5算法计算出...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
php代码审计(二)
以梦为马,不负韶华
11-30 828
PHP审计的第二次作业
shal()函数绕过和session验证绕过
giun的博客
04-18 2752
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
任务5_开发测试服务器
最新发布
m0_45155797的博客
12-16 490
1.开发测试服务器首页存在漏洞,请利用漏洞找出 flag,并将 flag提交。flag格式:flag{} 2.开发测试服务器第二个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{} 3.开发测试服务器第三个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{}
md5($str,true)注入
cherrie007的博客
09-17 3603
md5加密注入
CTF中常见php-MD5()函数漏洞
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
-czt shell tar_web扫描
weixin_39622905的博客
12-21 962
服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.tar.gz 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 10:09:47 404 6服务器1号 可疑文件访问 111.6.78.229 ...
bugku-代码审计 writeup
Peithon的博客
04-29 6063
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
BugKuCTF------代码审计模块
qq_42133828的博客
03-20 1269
1.extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 分析代码可得知,ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值