bugku--PHP代码审计-sha()函数比较绕过

最新推荐文章于 2024-08-04 18:18:43 发布
最新推荐文章于 2024-08-04 18:18:43 发布
阅读量268 收藏
点赞数
分类专栏: CTF题目 # BugkuCTF-WEB 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/109209848
版权
本文探讨了在Bugku平台上的PHP代码审计过程中遇到的SHA()函数安全比较问题,重点介绍了如何利用直接数组绕过该函数的安全检查。通过具体的payload示例,揭示了此类漏洞的利用方式。
摘要由CSDN通过智能技术生成

bugku–PHP代码审计-sha()函数比较绕过

<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['passwo
最低0.47元/天 解锁文章
kuller_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sha-1.rar_SHA_sha 明文_sha-1_sha源代码
09-22
SHA-1是一种广泛使用的哈希函数,全称为Secure Hash Algorithm 1。它是1993年由美国国家安全局(NSA)设计,用于数字签名和消息认证码(MAC)。SHA-1算法可以将任意长度的输入(也叫做预映射message)转化为一个160...
CTF练习2
biobby的博客
07-26 1342
2018.7.20 PHP类 题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
CTF入门_sha1
m0_46203901的博客
09-08 1574
sha1的相等,非对称加密
Bugku-CTF-聪明的php
最新发布
m0_52484587的博客
08-04 863
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
PHP绕过md5
jpygx123的博客
11-20 1219
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
shal()函数绕过和session验证绕过
giun的博客
04-18 2802
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
代码审计-sha()函数比较绕过
diemozao8175的博客
08-25 338
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dum...
HMAC-SHA256和HMAC-SHA1加密C语言代码
12-25
项目中的`sha256.c`和`sha1.c`文件包含了SHA256和SHA1的实现,而`HMACSHA.c`可能包含了HMAC的实现,利用了上述的两个哈希函数。`sha256.h`和`sha1.h`是对应的头文件,定义了相关函数的接口。`base64.c`和`base64.h`...
SHA-1算法C++实现
03-10
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的密码学散列函数,它能将任意长度的输入(也称为预映射或者消息)转化为固定长度的输出,通常为160位(20字节)。这个算法是1993年由美国国家安全局设计并由NIST...
SHA-1.zip_SHA_sha-1
09-24
在该文件中,开发者可能编写了代码,通过内置的VBScript或JScript函数来计算字符串的SHA-1哈希值。 2. **hash.CAB**:这是一个 CAB( Cabinet)文件,是Microsoft开发的一种文件压缩格式,通常用于软件分发和安装。...
PHP SHA-3,之前名为Keccak算法,是一个加密杂凑算法
03-26
PHP SHA-3(之前称为Keccak算法)是现代密码学中的一个重要组成部分,它是一种安全的散列函数,用于生成数据的固定长度摘要。SHA-3,全称Secure Hash Algorithm 3,是美国国家标准与技术研究所(NIST)在2012年正式...
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3320
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
phpsha1,PHPsha1()函数和md5()函数绕过
weixin_39997664的博客
03-28 1120
相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
7.20 ctf题目练习
duan哥哥的博客
07-26 1280
1.php代码审计 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;p&amp
php mysql学籍管理_PHP+MySQL 实现学生信息管理
weixin_35208293的博客
01-19 549
一丶 实验要求1、 按下列要求完成各个页面:(提示:在做此题前需先建立一数据库,包含一张表,此表至少包含 5 个字段(姓名,性别,兴趣爱好,家庭住址,备注))(1)制作静态页面 ex01a.php 如图 1 所示,当点击“提交”按钮时,可以向数据库中添加数据,如果添加数据失败,能给出提示,如果添加成功,则跳转到另一页面ex01b.php,如图 2 所示,本页面可以把数据库中所有的学生的资料显示出来...
bugku——各种绕过
吃肉唐僧的博客
09-01 448
打开题目,代码如下 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
命令执行绕过技巧
菜鸟-传奇
01-21 2147
命令执行绕过技巧 参考:https://blog.csdn.net/weixin_39190897/article/details/116247765 参考:https://blog.csdn.net/solitudi/article/details/109837640 正则过滤 参考:https://www.runoob.com/php/php-preg_match.html 参考:https...
各种绕过----bugkuSHA1 碰撞
那酷小样的博客
10-19 2156
&lt;?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $...
加密哈希函数SHA-3竞赛与安全挑战
尽管在许多应用中广泛使用如MD5和SHA-1这样的哈希函数,但它们的安全性在2004年遭受了重大打击,王等人的工作使得MD5的碰撞攻击变得容易,SHA-1的安全性也大幅下降。这一突破引发了对哈希函数的新一轮深入研究和理论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值