md5相关比较

最新推荐文章于 2022-11-09 20:11:13 发布
最新推荐文章于 2022-11-09 20:11:13 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: 安全 http web安全
原文链接:https://blog.csdn.net/EC_Carrot/article/details/109525162
版权

弱比较

if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){

    die("success!");

}

在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过

payload:



a=QNKCDZO&b=s878926199a

常用md5加密后为0的字符串:

240610708,aabg7XSs,aabC9RqS

s878926199a

强比较

if($_POST['a']!==$_POST['b']&& md5($_POST['a'])===md5($_POST['b'])){

    die("success!");

}

像这样的强比较,上面的方法就失效了,但是如果传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较里面null=null为true绕过

payload:



a[]=1&b[]=2

强碰撞

if((string)$_POST['a']!==(string)$_POST['b'] && md5($_POST['a'])===md5($_POST['b'])){

die("success!");

}

到强碰撞这里,它用string强行转换成字符串,从而限制了数组绕过这方法,只能输入字符串

先上payload:

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2

&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

这一大长串的编码,他们的md5值是相等的,原理是将hex字符串转化为ascii字符串,并写入到bin文件

考虑到要将一些不可见字符传到服务器,这里使用url编码

以下脚本均为开头那篇师傅的文章摘抄下

这个是将hex写入到bin文件的python脚本源码:


#!coding:utf-8



hexString1 = '4dc968ff0ee35c209572d4777b721587d36fa7b21bdc56b74a3dc0783e7b9518afbfa200a8284bf36e8e4b55b35f427593d849676da0d1555d8360fb5f07fea2'

hexString2 = '4dc968ff0ee35c209572d4777b721587d36fa7b21bdc56b74a3dc0783e7b9518afbfa202a8284bf36e8e4b55b35f427593d849676da0d1d55d8360fb5f07fea2'



hexList1 = []

intList1 = []

asciiString1 =''



while True:

intString1 = hexString1[0:2]

hexString1 = hexString1[2:]

hexList1.append(intString1)

if (hexString1 == ''):

break



for i in hexList1:

intList1.append(int(i,16))

for j in intList1:

asciiString1 += chr(int(j))



f = open('1.bin','w')

f.write(asciiString1)

f.close()



hexList2 = []

intList2 = []

asciiString2 =''



while True:

intString2 = hexString2[0:2]

hexString2 = hexString2[2:]

hexList2.append(intString2)

if (hexString2 == ''):

break



for i in hexList2:

intList2.append(int(i,16))

for j in intList2:

asciiString2 += chr(int(j))



f = open('2.bin','w')

f.write(asciiString2)

f.close()

这个是将bin文件内容再次url编码的python脚本源码:


#!coding:utf-8

import urllib



urlString1=''

urlString2 = ''



for line in open('1.bin'):

urlString1 += urllib.quote(line)



for line in open('2.bin'):

urlString2 += urllib.quote(line)



print urlString1

print urlString2

这题也可以直接用python调用open并读取文件来传参:


import requests

p1 = open('1.bin')

p2 = open('2.bin')

data = {'param1':p1,'param2':p2}

r = S.post(url,data = data)

print r.text

jinqipiaopiao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
baguangman5501的博客
09-25 7532
原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位...
php中绕过md5检验
sinat_41380394的博客
08-21 2257
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)...
CTF_WP:php-MD5碰撞
等风来
10-11 1211
SDUTsec-writeup:MD5碰撞 1.easy MD5-1: 题目链接:easy MD5-1. think carefully <!-- ** if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){ die(&am
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 897
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
MD5绕过
qq_63267612的博客
07-03 678
1.0e绕过 弱比较会把0exxxx当做科学计数法,不管后面的值为任何东西,0的任何次幂都为0 要求get获取的a和b的值要求不相等,但要求其md值相同2. 数组绕过 md5()函数计算的是一个字符串的哈希值,对于数组则返回false 传入 可以看到,MD5一个数组返回了null,null==null,成功绕过 3. 强类型绕过 因为强类型比较,不仅比较值,还比较类型,0e会被当做字符串,所以不能用0e来进行 但是可以用MD值完全相同的字符来进行绕过 上面的方法都不能用了,百度发现是强类型绕过 payloa
md5相关查看工具
12-04
可以直接查看MD5和md4 sha1 sha256 sha384等一系列的校验查询
MD5生成工具类
03-23
md5的长度,默认为128bit,也就是128个 0和1的 二进制串,128/4 = 32 换成 16进制 表示后,为32位了。可以生成md5,也可以生成数据库相关内容MD5 。需要传入的值,类中有详细说明。
MD5修改器.zip
02-06
每个文件都有一个唯一的MD5值,可修改MD5值,支持多种文件格式 ,...批量修改图片MD5(防秒删)相关知识教程: 一个批量修改图片MD5值的小软件 只有请求需要不复杂的输入输出功能就可以能够实现 是网站SEO优化的神器
文件MD5对比工具 好用
11-09
查看文件MD5相关信息 对比是否是源文件 Size: 29184 bytes File Version: 1, 0, 4, 0 Modified: 2006年10月14日, 19:31:24 MD5: 5ED9D3341034C227B46A2B393B1B70BD SHA1: 118444E07183A56D77F9B629035CF1015AF5F...
php结合md5的加密解密算法实例
10-21
主要介绍了php结合md5的加密解密算法,结合实例形式分析了php结合md5实现自定义密钥的加密解密算法相关实现技巧,需要的朋友可以参考下
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3595
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
代码审计练习题
weixin_50597969的博客
04-08 621
代码审计练习题源码方法 简单记录一下姿势 源码 <?php $var1 =$_GET['x']; $var2=$_GET['y']; if( (is_object($var1)&&is_object($var2)&&$var1 != $var2) && (md5($var1) === md5($var2)) && (sha1($var1) === sha1($var2)) ){ echo "you get it!"; } el
buu web 41-44 writeup
Sk1y的博客
03-02 503
buu web 41-44 writeup [安洵杯 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
Bugku CTF web3
qq_61768489的博客
04-25 693
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
BUUCTF easy webmd5的问题
qq_44927883的博客
12-03 1480
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
UUCTF(公共赛道)
qq_62046696的博客
11-09 1127
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
MD5绕过 --- CTF
那酷小样的博客
10-19 7697
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP函数漏洞总结
柠檬木有枝
08-26 2520
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
md5collgen
最新发布
09-27
md5collgen是一个程序,可以在Ubuntu主机上预先安装。它用于生成具有相同MD5哈希值但内容不同的两个文件。在这个问题中,我们需要生成两个具有相同MD5哈希值的不同文件,并且它们的前缀部分是相同的。为了实现这一点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值