软件测试Homework1

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量265 收藏
点赞数
文章标签: md5 php弱等于比较
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/79526239
版权

关于php弱类型比较的总结(一)

源码1:
<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
if ($_GET['username'] == $_GET['password'])
print 'Your password can not be your username.';
else if (md5($_GET['username']) === md5($_GET['password']))
die('Flag: '.$flag);
else
print 'Invalid password';
}
?>

此处的问题在于

if ($_GET['username'] == $_GET['password'])

这里没有使用===,导致username和password可以被当做数组传值,从而绕过md5函数。

附上我的检测代码:

<?php
error_reporting(0);
if (isset($_GET['username']) and isset($_GET['password'])) {
if ($_GET['username'] == $_GET['password']){
    print 'Your password can not be your username.';
}
else if (md5($_GET['username']) === md5($_GET['password'])){
    echo ( 'username:'. $_GET['username']);
    echo ( '     password:' . $_GET['password']);
    echo ( '     md5(username):'. md5($_GET['username'] ) );
    echo ( '     md5(password):' . md5($_GET['password'] ) );
}
else
print 'Invalid password';
}
?>

当我这样访问时:http://localhost:3000/1.php?username[]=1&password[]=2

得到结果:

可以看到,这里username和password都被当做数组处理了,所以成功的绕过了MD5函数的检测

源码2:
<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "flag{*}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>
此处的问题在于 
if ($a != 'QNKCDZO' && $md51 == $md52)

由于php对数据的处理问题,当它读到0exxx的时候会当做科学计数法来处理。无论0e后面是什么,0的多少次方还是0.

所以这里我们构造两个MD5值为0e开头的参数即可。

md5(QNKCDZO)=0e830400451993494058024219903391
md5(240610708)=0e462097431906509019562988736854

所以当我们访问http://localhost:3000/13.php?a=240610708

即可成功越过该比较。(注意这里0e后面的字符必须为数字,相关字符串可在https://www.cnblogs.com/Primzahl/p/6018158.html中查看)







黑羽re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3784
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较PHP在处理哈希字...
get请求 包括username和password
Xiaomingbubu3的博客
04-08 1795
方法一: public static String wisdomNetMessagePlat(String sn,String encoding) throws Exception { String result = ""; String url = ""; HttpClient client = new DefaultHttpClient...
php md5 缺位,PHP md5() 大坑
weixin_39605278的博客
03-12 335
看到有一个很有意思的测试,代码大概是下面的感觉:global $flag;if(isset($_GET['pass']))if($_GET['pass']!='240610708' && md5($_GET['pass'])==md5('240610708'))echo $flag;elseecho 'Wrong';elseecho 'Nothing';12345678global...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5916
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
PHP绕过md5
jpygx123的博客
11-20 1219
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
ssd9_软件工程_homework1&2_答案
09-02
《SSD9软件工程Homework1&2答案详解》 在软件工程的学习过程中,作业是检验理论知识与实践技能的重要环节。"SSD9软件工程_homework1&2_答案"这一压缩包文件包含了对软件工程课程中两部分作业的详细解答,旨在帮助...
homework1
03-22
【标题】:“homework1”通常指的是一个学习项目或任务,可能是一个编程作业或数据分析练习,其中“homework1”是这个项目的唯一标识符或名称。在这个特定的场景下,“homework1-master”可能代表了这个作业的主分支...
SSD9 homework1&2 题目及答案
05-23
【SSD9 homework1&2 题目及答案】是一个关于计算机科学,特别是软件开发的资源包,其中包含了SSD9课程的前两个作业的题目及其对应的解答。这个资源对于学习者来说是非常宝贵的,因为它提供了实际编程练习的示例,...
Homework4:盒子测试
04-01
盒子测试,又称边界值分析,是软件测试中一种重要的测试方法。它主要关注程序输入边界和输出边界条件,因为这些地方往往容易出现错误。在C++编程中,盒子测试尤其重要,因为C++允许程序员进行低级别的内存操作,如果...
homework1-2
03-25
很抱歉,根据您提供的信息,"homework1-2"是一个可能的作业或者项目名称,但没有具体的描述或标签来指示这个压缩包内的文件类型或涉及的IT知识点。压缩包子文件的名称为"homework1-2-master",通常这可能是Git仓库的...
MD5绕过
akxnxbshai的博客
02-21 1438
php处理字符串时,会利用“==”或者“===”来比较。 当“==”时: php把每一个以”0E”开头的哈希值都解释为0,所以要绕过"==",需要想办法让两边的不同数值经过md5加密后都为“0E”开头,这样当处理到这里的代码时,php会认为它们两个都为0,即可绕过。 开头为0E(MD5值) 字母数字混合类型: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469
CTF——南邮攻防平台(web)
加载中...
11-17 5930
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3702
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
CTF中遇到的php
dfhz2014的博客
07-26 689
1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 === 完全等于 = 大于等于 != 如果...
南邮CTF平台writeup:Web(一)
All Blue的博客
11-04 4378
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
【Writeup】Boston Key Party CTF 2015(部分题目)
热门推荐
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
PHPMD5函数漏洞
05-07 712
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1510
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
sha1() md5() 漏洞
3569
03-06 3637
1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下:<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <
多周期MIPS设计实现与测试报告
代码使用了homework2中的代码进行功能复用,以减少重复工作。尽管大部分元件与单周期设计相似,但它们在此实验中得到了适当的调整以适应多周期环境。 这个实验旨在让学生深入理解多周期处理器的设计原理,提升他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值