126. PHP 加密

最新推荐文章于 2024-09-26 21:58:24 发布
最新推荐文章于 2024-09-26 21:58:24 发布
阅读量282 收藏
点赞数
分类专栏: PHP 文章标签: php 加密

1.PHP 常见加密方式
这里写图片描述

2. md5() 加密方式
这里写图片描述

<?php

$str = 'imooc';
echo md5($str);
echo '<br/>';
echo md5($str,true);

这里写图片描述

md5 解密:不可逆,但可以把常见的收集起来。
可以两次md5等

3. crypt 加密算法
这里写图片描述
这里写图片描述

<?php

$str = 'imooc';
echo crypt($str);
echo '<hr/>';
echo crypt($str,'im');//2 个字符(DES)或者 12 个字符(MD5)的盐值

这里写图片描述

<?php

$str = 'imooc';
echo crypt($str);
echo '<hr/>';
echo crypt($str,'im');//2 个字符(DES)或者 12 个字符(MD5)的盐值
echo '<hr/>';

if (CRYPT_STD_DES) {
    echo 'DES标准算法 :' . crypt('immooc','werwer');//即使超过2个字符,还是DES算法
    echo '<hr/>';
}

if (CRYPT_MD5) {
    echo 'MD5 算法:'.crypt('imooc','$1$imooc$');//$1$...$ 开始,中间不超过8位,超过只截取前8个
}

这里写图片描述

4. Sha1 加密算法
这里写图片描述
这里写图片描述
这里写图片描述

<?php

echo sha1('imooc');
echo '<hr/>';
echo sha1('imooc',true);
echo '<hr/>';
echo sha1(sha1('imooc'));
echo '<hr/>';
echo sha1(md5('imooc'));

5. URL 编码加密技术
这里写图片描述

为了将 get 请求的 查询参数 编码

urlencode($str)
这里写图片描述

<?php
/**
 *  ? =》 %3F
 *  =  => %3D
 *  空格 => +
 *   % => %25
 *  & => %26
 *  \ => %5C
 *  + => %2B
 */
$st1r = 'this is a test';//空格变 + 号
echo urlencode($str1);
echo '<hr/>';

$str2 ='_aaa-bbb.ccc';
echo urlencode($str2);
echo '<hr/>';

$str3 ='urlencode.php?username=2+3%4 imooc&king # or \1=1';
$a = urlencode($str3);
echo $a;
echo '<hr/>';
echo urldecode($a);//解码

这里写图片描述

区别: + 编码为 %20

6. base64 编码
这里写图片描述

可以将二进制字符 编码为 可打印的 64 个字符中,ASCII 码
将 非 ASCII 码 转为  ASCII 码

这里写图片描述

<?php

$data = '慕课网--imooc';
$a = base64_encode($data);
echo $a;
echo '<hr/>';
echo base64_decode($a);

<?php

header('content-type:image/jpeg');
$file = file_get_contents('1.png');
//echo base64_encode($file);
echo '<hr/>';
$str = <<<START
iVBORw0KGgoAAAANSUhEUgA......
START;
echo base64_decode($str);

/**
 *  或者 img 标签中直接写
 */

?>
<html>
<body>
<img src="data:image/png;base64,二进制码" alt="">
<img src="data:;base64,二进制码" alt="">
</body>
</html>

7.信息加密技术
这里写图片描述

这里写图片描述

Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值
如 md5,sha1

salt : 干扰串(密钥)
微小变化都会生成不同的散列数,可以用来生成离散度高的随机数

这里写图片描述

优点:算法简单,加密效率比较高,系统开销小,适合对大量数据进行加密。如DES等

这里写图片描述

用途:信息安全传输,或者数字签名

http://www.cmd5.com/

enlyhua
关注
专栏目录
解析php中用PHPMailer来发送邮件的示例(126.com的例子)
12-19
在这个示例中,我们将深入解析如何使用PHPMailer通过SMTP(Simple Mail Transfer Protocol)服务从126.com邮箱发送邮件。 首先,要使用PHPMailer,你需要在代码中引入它。在示例中,我们看到`require_once('../...
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 452
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
Raw MD5 Hash引发的注入
qq_37466661的博客
08-29 317
md5 字符逃逸 注入
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析
2401_85192819的博客
07-22 383
计算成功,就返回MD5值;计算失败,就返回false。
代码审计的一些常用有漏洞函数总结
wcwdnmdnmd的博客
06-01 528
代码审计的一些常用有漏洞的函数strcmp()in_array()php伪协议MD5比较漏洞ereg函数漏洞:%00截断preg_match字符串比较 最近做了一些题,利用到了一些函数,方法。因此总结一下。 strcmp() strcmp(str1,str2) if (str1>str2) return 正数 if (str1<str2) return 负数 if (str1=str2) return 0 in_array() php伪协议 file://协议 条件: allow_
CGCTF平台web题writeup
热门推荐
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
node.JS md5加密中文与php结果不一致的解决方法
10-19
本篇文章就聚焦于Node.js和PHPMD5加密中文字符串时的不一致现象,并提供了解决方法。 在PHP中,MD5函数默认会处理UTF-8编码的字符串。如以下代码所示: ```php <?php $str = '程序员'; echo $str.' md5:'.md5($...
126邮箱网页登陆源码.rar
04-03
【标题】"126邮箱网页登陆源码.rar" 是一个包含126邮箱网页登录界面的源代码压缩包,通常用于教学、学习或者自定义邮箱登录页面开发。这个源码可以帮助开发者理解网页登录功能的基本实现,特别是针对126邮箱服务的...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 454
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 241
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
内核是如何发送数据包
weixin_45673259的博客
09-22 948
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
tauri中加载本地文件图片或者下载网络文件图片后存储到本地,然后通过前端页面展示
最新发布
09-26 150
有一个需求是需要将本地上传的文件或者网络下载的文件存储到本地,并展示在前端页面上的。要想实现上述需求,需要三个步骤,配置相应的文件和文件夹访问权限,然后将文件存储到软件的相应目录中,再从目录中加载这个资源并展示。
使用php生成图片
f897907070的博客
09-24 443
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
linux常用命令大全
A_aspectJ的博客
09-21 1075
Linux操作系统作为开源操作系统的代表,在计算机领域广受欢迎。它提供了强大的自由和灵活性,适用于各种用途,从服务器管理到个人桌面使用。掌握一些基本的Linux命令对于有效地管理和使用这个操作系统至关重要。以下是一些基本的Linux命令,这些命令可以帮助你更好地理解和使用Linux系统。
PHP视频活体检测API接口示例-视频活体检测引领身份验证新潮流
weixin_41711744的博客
09-26 391
在数字化时代,身份验证几乎是每个行业的核心环节之一。然而,传统的用户名与密码验证方式已经难以应对日益复杂的安全威胁,特别是在黑客攻击、账户盗用、虚假身份愈加猖獗的今天,安全需求不断提升。通过视频捕捉用户的动态行为,比如面部动作、眨眼、头部移动等,系统能够判断是否为真人操作。在不断创新与发展的道路上,视频活体检测接口正在重新定义身份验证的标准。它为企业带来了更高的安全保障,同时也为用户提供了便捷的服务体验。未来,视频活体检测将成为数字化时代身份认证不可或缺的一部分,成为守护信息安全与用户信任的坚实后盾。
BGP相关知识笔记
Richardlygo的博客
09-23 1152
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
PHP 函数
wjs2024的博客
09-25 342
PHP中,函数使用function关键字定义。一个基本的函数包括函数名称、参数(可选)和函数体。除了内置函数外,用户还可以定义自己的函数来执行特定任务。PHP函数是构建复杂应用程序的基础。通过合理地使用函数,可以创建可重用、易于维护的代码。无论是使用内置函数还是创建自己的函数,PHP都提供了强大的工具来支持各种编程任务。
[极客大挑战 2019]RCE ME1
alwtj的博客
09-26 380
之前我们提到了,他禁用了很多函数方法,我们可以通过下面蚁剑的绕过disable_functions的插件进行绕过.看来禁用的还是比较多的一会可能需要使用这些被使用了disable_function()的函数了.意思就是我们传入的code的value要到达eval()函数,我们需要绕过两个过滤。首先是长度不能大于40,之后便是我们传入的内容不能是大小写字母以及0-9的数字.之后构造webshell,由于php版本的问题呢,我们不能直接构造。绕过方法呢可以使用取反绕过,以及异或绕过.,我们需要构造构造成。
VulnHub-Narak靶机笔记
LINGX5的博客
09-21 1367
Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值