bugku sha()函数比较绕过

最新推荐文章于 2021-04-11 18:22:44 发布
最新推荐文章于 2021-04-11 18:22:44 发布
阅读量116 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113624013
版权

sha()函数比较绕过

<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{
var_dump($_GET['name']);
echo "
";
var_dump($_GET['password']);
var_dump(sha1($_GET['name']));
var_dump(sha1($_GET['password']));
if ($_GET['name'] == $_GET['password'])
echo '

Your password can not be your name!
';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '

Invalid password.
';
}
else
echo '

Login first!
';
?>

在这里插入图片描述

  • sha1()
    SHA-1 产生一个名为报文摘要的 160 位的输出。报文摘要可以被输入到一个可生成或验证报文签名的签名算法。对报文摘要进行签名,而不是对报文进行签名,这样可以提高进程效率,因为报文摘要的大小通常比报文要小很多。数字签名的验证者必须像数字签名的创建者一样,使用相同的散列算法。

解法

sha1可以通过数组来绕过

payload:?name[]=1&password[]=2

poirotl
关注
专栏目录
bugku--PHP代码审计-sha()函数比较绕过
kuller_Yan的博客
10-21 270
bugku–PHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['password'])); if ($_GET['name']
Bugku——sha()函数比较绕过
王嘟嘟的博客
11-01 1555
0x00 前言 有点静不下心,所以做做ctf的题目。 题目 0x01 Start &amp;lt;?php $flag = &quot;flag&quot;; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo &quot; &quot;; var_dump($_GET['password']); var_dump(sh
代码审计-sha()函数比较绕过
diemozao8175的博客
08-25 342
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dum...
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Sp4rkW的博客
09-14 9608
原题内容: 各种绕过哟 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的恶心,,误导 还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 以前总结过,没做过题目,今天算是遇到了,,,mark一下 一张图解释做题思路 ...
md5()弱类型和sha1()函数绕过姿势)
heiseweiye的博客
09-17 7758
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1003
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
bugku 各种绕过
xlcvv的博客
11-08 573
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 835
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2344
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
PHP sha1() md5()函数漏洞
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
bugku——sha()函数比较绕过
吃肉唐僧的博客
09-01 645
打开题目,题目提示sha()函数绕过 网上常见的poc 有 sha1('aaK1STfY')与sha1('aaO8zKZF') 发现并不能回显flag 后来看到===,于是构造数组 flag出来了
bugku 代码审计 write up
0verWatch的博客
02-17 2550
extract变量覆盖 查一下php手册 本函数用来将变量从数组中导入到当前的符号表中。 返回成功导入到符号表中的变量数目。 而且这个函数没还有任何参数,很危险,直接可以修改冲突的变量 关键的代码 构建的payload: ?shiyan=&amp;flag= 因为不知道flag里面什么内容,让它变成空,然后使content变成空,然后&nbsp;content变成空,然...
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
sha1() md5() 漏洞
3569
03-06 3645
1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下:<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <
CTF中常见的php函数绕过(保持更新)
xuchen16的博客
09-20 2556
转载自:https://blog.csdn.net/csu_vc/article/details/78440021 is_numeric()用于判断是否是数字,通常配合数值判断 is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]&gt;2017)?$v1=1:NULL; } //param1不能是...
Bugku——弱类型整数大小比较绕过
王嘟嘟的博客
10-31 2301
0x00 前言 今日份CTF送上。 2018年10月31日 题目 0x01 Start $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp&gt;1336){ echo $flag; 这个就是源码。 简单的分析一下 is_numeric 其实这里就是先判断是不是数字。 然后再判断这个数字是...
C语言实现SHA-1哈希函数
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的散列函数,它将任意长度的数据转换为固定长度的160位(20字节)的摘要。这个摘要具有唯一性,即相同的数据输入会产生相同的输出,而微小的差异会导致完全不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值