bugku_PHP代码审计—md5加密相等绕过

最新推荐文章于 2024-05-14 22:27:49 发布
最新推荐文章于 2024-05-14 22:27:49 发布
阅读量308 收藏 1
点赞数
分类专栏: CTF题目 # BugkuCTF-WEB 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/109209971
版权

bugku_PHP代码审计—md5加密相等绕过

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "flag{*}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>

双等号比较绕过:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

payload:?a=s214587387a

kuller_Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020.3.24 bugku(26-30)
DSR446的博客
03-24 271
26. 这句话用于告诉服务器我来自哪个页面,题目的提示google。 27. <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*************...
bugkuMD5 collision(php中的md5碰撞)
wssmiss的博客
04-17 1274
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
php两个md5 相等,已有一段 JAVA 的 MD5 函数,需要一个可以返回同样结果的 PHP 函数,我写了一个函数,但是有时结果相同,有时不同...
weixin_29505609的博客
03-10 166
(gist 放帖子内容最后了)目前发现:signDataWithMD5Key("v2ex.com", "123456") 返回值是 VAUtitqCZKQpYD+5frUNfQ==md5_by_key("v2ex.com", "123456") 返回值也是 VAUtitqCZKQpYD+5frUNfQ==也就是说两者结果一致但是,下面的情况就不一致了要加密的字符串都是timestamp=2014-...
php变量覆盖漏洞,代码审计|变量覆盖漏洞
weixin_39920403的博客
03-11 278
0x00 背景近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。本篇收集了几个C...
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 923
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
分享一些题目
..
12-06 1034
一、无字母webshell,题目如下 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); }else{
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 820
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3702
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
BugKuCtf-代码审计
qq_37779690的博客
02-28 299
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
bugku-代码审计 writeup
Peithon的博客
04-29 6084
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
BugkuCTF-代码审计
Alita_lxz的博客
10-30 307
BugkuCTF-WEB-第1题到第16题
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3784
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
php变量覆盖
西部壮仔的博客
03-14 2632
前言 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等. 正文 $$ 变量覆盖的问题 简介 在PHP中$$表示的是一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。 <?php $c='hello'; $$c='world'; ec...
$a != ‘QNKCDZO&& $md51 == $md52分析
qq_48511129的博客
01-30 1786
$md51 = md5('QNKCDZO'); //$md51为QNKCDZO经过md5加密 $a = @$_GET['a']; //自己通过url构造传值给变量a $md52 = @md5($a); //$md52为变量a经过md5加密 if(isset($a)){ //如果变量a传了非null if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}";
php-MD5()函数漏洞
Home to come
04-18 977
题目:http://39.105.140.214:20028/test.php <?php error_reporting(0); show_source(__FILE__); include_once "./flag.php"; if (empty($_GET['b'])){ die(); }else{ $a = 'welcome'; $b = $_GET...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5134
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
md5绕过(Hash比较缺陷)
热门推荐
Gunther的博客
08-28 1万+
if (md5($Username) == md5($password)) {$logined = true;}   题目大意是要输入一个字符串和数字类型,并且他们的md5相等,就可以成功执行下一步语句 介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 QNKCDZO 0e8304004519
nctf-web-2
电风
03-31 2291
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
PHP黑魔法之md5绕过
最新发布
Thewei666的博客
05-14 592
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
VB实现MD5加密代码详解
"VB实现16位和32位MD5加密代码分享" 在信息技术领域,数据安全至关重要,其中密码的加密处理是保障用户信息安全的关键环节。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它可以将任意长度的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值