弱相等&MD5&sha1

最新推荐文章于 2024-10-07 21:11:33 发布
最新推荐文章于 2024-10-07 21:11:33 发布
阅读量843 收藏 12
点赞数 11
文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72235421/article/details/142311524
版权

php中有两种比较的符号 == 与 ===

=== (强相等)在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

在弱相等 == 中,如果一个数值和字符串进行比较的时候,会将字符串转换成数值字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0

如 "admin"==0

"1admin"==1

“admin1”==0

"0e123456"=="0e456789"

MD5在强相等 === 中因为无法加密数组,遇到数组时就只能返回NULL

在preg_match中遇到NULL是总是返回true

==     可以使用 md5编译后以0e开头的字符串绕过、数组绕过

===   可以用数组绕过,如传入 ?a[]=1&b[]=1会使得 md5($a)===md5($b)

(md5加密不了数组,且输出都一样)

参考文章:PHP md5 相等绕过 - Ainsliaea - 博客园 (cnblogs.com)

MD5以0e为开头的一些字符串(适用于==)

以0e开头且md5后仍为0e开头

0e215962017

0E291242476940776845150308577824

md5以后为0e开头

  • QNKCDZO

0e830400451993494058024219903391

  • 240610708

0e462097431906509019562988736854

  • s878926199a

0e545993274517709034328855841020

  • s155964671a

0e342768416822451524974117254469

  • s214587387a

0e848240448830537924465865611904

  • s878926199a

0e545993274517709034328855841020

  • s1091221200a

0e940624217856561557816327384675

sha1之后以0e开头

  • aaroZmOk

0e66507019969427134894567494305185566735

  • aaK1STfY

0e76658526655756207688271159624026011393

  • aaO8zKZF

0e89257456677279068558073954252716165668

  • aa3OFF9m

0e36977786278517984959260394024281014729

  • 0e1290633704

0e19985187802402577070739524195726831799

  • 10932435112

0e07766915004133176347055865026311692244

sha1之后以0e开头

  • aaroZmOk

0e66507019969427134894567494305185566735

  • aaK1STfY

0e76658526655756207688271159624026011393

  • aaO8zKZF

0e89257456677279068558073954252716165668

  • aa3OFF9m

0e36977786278517984959260394024281014729

  • 0e1290633704

0e19985187802402577070739524195726831799

  • 10932435112

0e07766915004133176347055865026311692244

雄性红眼长翅大果蝇
关注
sha1校验工具 linux,Linux怎么校验SHA1MD5
weixin_42347535的博客
05-11 1955
SHA1MD5都是可唯一确定文件的重要标志,只有SHA1或者MD5值一致才能保证下载到的文件是正确的。那么,在Linux系统中该如何校验SHA1MD5呢?下面跟着学习啦小编一起来了解一下吧。Linux怎么校验SHA1MD5MD5校验原理:对文件进行MD5 Hash,求出文件的MD5哈希值,通过下载后文件MD5哈希值和发布者提供的MD5哈希值是否一致来判断文件是否在发布者发布之后被篡改过。说明...
linux通过md5验证文件完整性,Linux下校验下载文件的完整性(MD5,SHA1,PGP)
weixin_36238706的博客
04-28 1319
Linux下的学习开始总是艰难的,但有的时候,却发现Linux下远比Windows的操作来的实在的多——这下载文件的完整性就是其中一件,让本人觉着很爽的一件事情。在编译安装各种软件的时候,总要到各个网站上收集下软件源码包。正由于此,软件的入口就非常复杂,校验下载的文件是否被修改过就显得非常有必要了。而校验方法当前一般是MD5SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一...
PHPMD5sha1绕过
cosmoslin的博客
10-26 8247
1 数组绕过 对于php强比较和比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
MD5加密和SHA-1加密的工具类(自己整理的)
12-05
SHA-1的安全性比MD5稍强,但在2017年,Google报告了首次找到SHA-1的碰撞攻击实例,这意味着它的安全性也正在逐渐降低。目前,许多系统已经转向使用更安全的SHA-2或SHA-3系列。 在编程中,经常会使用工具类来简化MD5...
md5sha1相等 ctf
08-06
鉴于引用中提到了md5的...总结来说,在CTF比赛中,md5sha1通常是不相等的,但在某些情况下,可能存在特殊的漏洞或类型比较,使得它们的比较结果为true,从而可以获得flag。这需要根据具体的比赛情况和规则来确定。
java中数字签名MD5withRSA和SHA1withRSA
panda-star的博客
03-31 1204
java中数字签名MD5withRSA和SHA1withRSA 文章目录java中数字签名MD5withRSA和SHA1withRSA一、简介二、原理2.1 数字签名的生成2.2 数字签名验证三、代码实例 一、简介 数字签名用于验证消息发送者的身份,确保其他人无法伪造身份。 二、原理 数字签名基于非对称加密算法,利用只有拥有者才有私钥的特性(这可以标识身份)进行的。 2.1 数字签名的生成 对发送...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 882
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1414
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
RCE+[伪协议综合]
2302_81328699的博客
10-03 420
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 491
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 945
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
php socket客户端
qq_30754685的博客
09-30 437
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
PHP如何解析配置文件
sheji888的专栏
10-06 617
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
PHP中对数组序列化和反序列化的函数
sheji888的专栏
09-30 634
PHP中,对数组进行序列化和反序列化的函数分别是和。
Laravel Admin 中的 “Array to String Conversion“ 问题及其解决方法
Xerale的博客
10-01 509
在使用 Laravel Admin 进行开发时,可能会遇到 “Array to string conversion” 的错误。这种错误通常发生在尝试将一个数组转换为字符串的过程中,尤其是在数据库模型中使用Eloquent时。本文将详细解释该错误的原因,并提供解决方案。
PHP 基础语法详解
萧鼎的博客
10-07 428
PHP 是一种嵌入 HTML 中的脚本语言,通常用于开发动态网页。PHP 文件的扩展名通常为.phpPHP 代码可以嵌入在 HTML 代码中执行。PHP 的语法与 C、Java 和 Perl 类似,但比这些语言更简单。PHP 代码通常写在php?php?开源:PHP 是开源的,可以自由使用和修改。跨平台:PHP 可以在多种操作系统上运行,如 Windows、Linux、macOS 等。广泛支持数据库:PHP 支持 MySQL、PostgreSQL、SQLite 等多种数据库。嵌入 HTML。
通过JS + PHP实现简易小说采集
最新发布
shamqu的博客
10-07 543
1. 通过js来循环访问本地的php文件,并传输书本网址,编号等; 2. php获取小说站相应页面的内容,存入本地文件夹,并返回结果给js 3. js根据收到的结果来进行下一步处理,如果当前书本已经采集完,则采集下一本
一个真实可用的登录界面!
Q_w7742的博客
10-05 3439
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值