PHP绕过md5

最新推荐文章于 2024-08-16 10:58:15 发布
最新推荐文章于 2024-08-16 10:58:15 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: php 文章标签: md5 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84292133
版权

测试代码:

if (isset($_GET['Username']) && isset($_GET['password'])) {
       $logined = true;
    $Username = $_GET['Username'];
    $password = $_GET['password'];

    if (!ctype_alpha($Username)) {$logined = false;}
    if (!is_numeric($password) ) {$logined = false;}
    if (md5($Username) != md5($password)) {$logined = false;}

    if ($logined){
        echo "successful";
    } else {
        echo "login failed!";
    }
}

在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。

md5开头是0e的字符串:

QNKCDZO: 0e830400451993494058024219903391 

s878926199a: 0e545993274517709034328855841020 

s155964671a: 0e342768416822451524974117254469 

s214587387a: 0e848240448830537924465865611904 

s214587387a: 0e848240448830537924465865611904 

s878926199a: 0e545993274517709034328855841020 

s1091221200a: 0e940624217856561557816327384675

解决方法:

使用全等 ===

 

 

 

花自飘零丶水自流
关注
专栏目录
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7506
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5156
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
PHPphp绕过MD5
李小白的博客
06-28 3394
if ($user['password'] == md5($password)) { $logined = true; } 在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。介绍一批md5开头是0e的字符串QNKCDZO 0e83...
php MD5值比较绕过
海纳百川
05-31 6247
php MD5值比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
【CTF】PHP弱类型比较与MD5绕过详解
最新发布
star3119391396的博客
08-16 1136
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是弱类型。弱类型比较 在比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较。
PHPMD5常见绕过
热门推荐
iczfy585的博客
05-12 1万+
PHPmd5绕过md5($password,true)的SQL注入问题两变量值不相等,md5计算散列值后相等的绕过MD5碰撞 函数: md5($string,bool): 得到一个字符串散列值。 其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。 若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 md5($password,true)的SQL注入问题 这里需要注意一下MYSQL中的一些数值比较的特征。 1.当数字和字符串比较时,若字符
md5绕过
m0_73452266的博客
03-08 1145
md5绕过-ctf。数组绕过,科学计数法绕过,hash碰撞,hash长度扩展攻击
CTF:PHP MD5绕过和序列化漏洞
06-25 1487
CTF:PHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集中到if(md5($_POST[‘md51’]) == ...
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1768
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
2024年网安最全ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9
2401_84264610的博客
05-01 881
进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1794
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
MD5绕过
m0_64236521的博客
02-03 776
md5绕过
关于MD5绕过
wikey 的博客
03-30 288
如何生成两个不一样的字符串,但是MD5是一样的呢。参考如何用不同的数值构建一样的MD5后,我们可以使用快速MD5碰撞生成器来构建两个MD5一样,但内容完全不一样的字符串。2.第二个方法是用特殊的0e开头的字符串,需要注意的地方是,这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候才会将它转化为0。1.也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。1.第一个方法就是用数组绕过,考虑到md5不会处理数组的情况,可以直接用数组。
phpmd5函数漏洞,关于简单的php函数漏洞和绕过
weixin_29093017的博客
03-27 461
先贴三张php官方类型比较的图php是一种弱类型语言,颇具灵活性,但也因此存在一些绕过的奇技淫巧,一些基础ctf题里也有php代码审计这一类,下面记录一些简单php函数绕过点,如有错误还请指点。extrac():可传入一个带键值的数组,分别把键值赋值给对应键名的变量,若变量存在则会覆盖原值,可以用这个特性改变已存在变量的值。file_get_contents():传入一个文件名,将文件内容读取至一...
php密码怎么用md5,如何使用PHP使用MD5加密此密码?
weixin_29370183的博客
03-19 430
下面的代码来自一个用PHP编写的登录脚本.它检查密码的数据库不使用MD5加密密码,但是当登录脚本检查数据库中的密码时,它正在检查原始密码而不加密.我熟悉md5()函数但是如何将其合并到以下内容中:session_start();$username = $_POST['username'];$password = $_POST['password'];if ($username &&...
CTF-[Web] MD5解题思路_md5绕过题(1)
2401_84254011的博客
04-26 352
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0(当成科学计数法进行处理),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。PHP在攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2534
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2923
非反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
2017 陕西网络空间安全技术大赛writeup
Ni9htMar3的博客
04-26 5761
WEB MISC Crypto
$md5 == md5($md5)怎么绕过
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,可能有以下几种方法: 1. 修改$md5的值:你可以尝试修改$md5的值,使其与其MD5哈希值不相等。这可以通过手动计算不同的字符串的MD5哈希值来实现。 2. 修改MD5算法:你可以尝试修改MD5算法的实现,以使其在计算$md5MD5哈希值时产生不同的结果。这需要对MD5算法有深入的了解和修改能力。 3. 利用哈希碰撞:哈希碰撞是指找到两个不同的输入,但它们的哈希值相同。你可以尝试找到一个与$md5不同但具有相同MD5哈希值的输入。然而,找到这样的碰撞是非常困难的,并且需要大量的计算资源和时间。 请注意,绕过条件判断是一种不推荐的行为,可能会违反系统的安全性和完整性。在实际应用中,应该遵循安全编码的最佳实践,确保数据的完整性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值