PHP漏洞之md5()

最新推荐文章于 2024-05-17 03:16:31 发布
最新推荐文章于 2024-05-17 03:16:31 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: PHP漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dogeace/article/details/109731765
版权

本文参考
本文总结一下常见的PHP之一md5()
开始前先补充我们这一课所需要的知识。
PHP’==‘与’= = ='的区别。

PHP‘= =’ 与‘===’的区别,在我们使用= =号是时后的两个变量只要求数值相同例如A=123 B=‘123’当进行判断时A= =B是为真虽然他们的类型并不相同但当我们使用A= = =B进行判断时返回值却为假,因为两个变量的类型并不相同。所以我们把‘= = ’称为弱比较‘= = =’称为强比较具体的绕过方法我们再接下来的例子再进行讲解。

下面我们进入第一种PHP的弱比较

if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){
	die("success!");
}

这个代码的意思很简单传入两个变量a,b 他们!= 但他们的md5()值相同才能成功,所以运用弱比较进行绕过,因为PHP在比较hax串时是运用的弱比较,所以当hax串以0e开头的时候,PHP默认为科学计数法即0的任意次方都是0所以使用两个经过md5()加密后的hax串是0e的两个变量即可绕过。下面我给出部分md5()加密后0e开头的值。任选以下的两个即可绕过。

QNKCDZO//原值
0e830400451993494058024219903391//hax
240610708//原值
0e462097431906509019562988736854//hax
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

第二种 PHP的强比较

if($_POST['a']!==$_POST['b']&& md5($_POST['a'])===md5($_POST['b'])){
	die("success!");
}

这个与第一种不同的原因是“==” 变成“= = =”的区别,此后的md5()比较要进行强制转换,则即使开头是0e也会被强制转换,所以第一种方法就失效了,但是md5()算法有一个漏洞是其不能转化数组,如果输入的变量为数组则会被算法变成null,两个空即是相等。所以强比较可以使用数组进行绕过。所以答案如下

a[]=1 b[]=2

第三种强碰撞

if((string)$_POST['a']!==(string)$_POST['b'] && md5($_POST['a'])===md5($_POST['b'])){
	die("success!");
}

即他刚开始便强制转换成字符串,所以我们也只能输入字符串去满足第一个条件但是如何保证字符串不相同但是他们的hax值是相同的。其实有一种方法是将hax字符串变成ASCII码转化,再写入bin文件中,因为让服务器可读便再进行url编码。这个可以用python脚本实现,不过我并没有学习过python所以我借助工具实现。fastcoll工具可以直接生成两个bin文件直接使用。这个便属于真正的碰撞了,即他们hax虽然不同但是md5()加密后的值却是相同的。附上参考链接真实碰撞

dogeace
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmd5(),php MD5加密详解
weixin_36431907的博客
03-09 2500
PHP crypt()函数可以完成基本的加密功能:string crypt (string input_string [, string salt])这一函数完成被称作单向加密的功能,也就是说,它可以加密一些明码,但不能够将密码转换为原来的明码。单向加密的口令一旦落入第三方人的手里,由于不能被还原为明文,因此也没有什么大用处。在验证用户输入的口令时,用户的输入采用的也是单向算法,如果输入与存储的经...
php中快速计算MD5的脚本
10-05
一个用于快速计算md5的类,因为phpmd5_file的效率不敢恭维,所以自己写了一个计算的工具,可以反复多次、增量式的计算md5,对于大文件,自己在外面处理每次要读多少文件内容,然后调用本工具类进行处理就可以了.
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
最新发布
2401_84971649的博客
05-17 680
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF中常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
总结ctf中 MD5 绕过的一些思路
y0un9er
10-02 1万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
PHP安全相关知识
wanan的博客
10-07 1万+
PHP安全相关知识
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
洞若观火
10-31 1575
1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比较 <?php   var_dump("admin" ==0); var_dump("1...
phpmd5类型靶场.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
BSPHP index.php 未授权访问 信息泄露漏洞.md
04-08
BSPHP index.php 未授权访问 信息泄露漏洞.md
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3613
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
md5 php 漏洞,CTF中常见php-MD5()函数漏洞
weixin_32619013的博客
03-10 854
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" );第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123)MD5函数漏洞12$_GET['name'] != $_GET['pass...
PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
BUUCTF easy web中md5的问题
qq_44927883的博客
12-03 1483
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
.php$ 安全,php “== ” 操作符带来的安全问题
weixin_39545329的博客
03-09 113
阅读:8,4461 比较操作符php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表:例子 名称 结果$a == $b 等于 TRU...
php代码审计归纳,PHP代码审计中的常见套路 检查相等时的漏洞
weixin_39805529的博客
03-29 194
0x00 原文0x01 前言PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。但是,其弱类型的设计,一些方便的特性被新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用...
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
md5一些绕过方法
m0_56059226的博客
07-16 2567
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
PHP特性解析:弱类型、运算符与安全漏洞
此外,还涉及了某些函数如intval()、md5()、in_array()、is_numeric()、call_user_func()、sha1()、preg_match()、ereg()、parse_str()、Foreach、FileSystemIterator类等的特性和安全问题。" 在PHP中,`intval()`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值