墨者学院-PHP代码分析溯源(第2题)

最新推荐文章于 2024-08-02 17:13:55 发布
最新推荐文章于 2024-08-02 17:13:55 发布
阅读量287 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 溯源 应急响应 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37850901/article/details/101425061
版权

首先,查看给的代码文件,

<?php error_reporting(0); $a1 = md5('QNKCDZO'); $a = @$_POST['pass']; $a2 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $a1 == $a2) { /** 内容省略! **/ exit(); } else { echo '< script >alert('认证错误');window.location.href='/index.html';'; }} ?>

分析发现只要a != ‘QNKCDZO’ 或 $a1 == $a2,就能登陆成功,查询资料发现==是比较值,所以存在隐式转换问题,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。又查到md5(‘QNKCDZO’) 的结果是:0e830400451993494058024219903391,所以只要找一个值为0e开头的a2就可以完成本题。在这里插入图片描述

99小飞侠9
关注
专栏目录
墨者学院 - PHP代码分析溯源(第2)
多崎巡礼的博客
07-30 1280
根据干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
PHP全程可视化防伪溯源一体化管理系统小程序源码
最新发布
2401_84413903的博客
09-13 770
全程可视化防伪溯源一体化管理系统,是科技赋能传统产业的又一典范。它不仅提升了商品的安全性和透明度,更为企业带来了管理上的便利和市场竞争力的提升。未来,随着技术的不断进步和应用场景的不断拓展,我们有理由相信,这一系统将在更多领域发挥重要作用,共创防伪溯源的新生态。
墨者 - PHP代码分析溯源(第2)
吃肉唐僧的博客
07-12 973
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第2
weixin_30364325的博客
06-20 184
0x01.前言: 背景介绍 根据提供的源代码分析找出认证码 实训目标 1.掌握php隐式转换2.了解md5的加密解密 解方向 审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值 0x02.分析过程: 启动...
PHP代码分析溯源(第1)
mozhe_的博客
05-25 1678
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中...
墨者 PHP代码分析溯源(第2)
liulala987的博客
08-02 299
字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值。常见的如下:在md5加密后以0E开头。随便交一个得到key。
墨者学院-php代码分析溯源
臭nana的博客
12-14 385
打开发现代码是base64+压缩的编码 最简单的方式是将eval变成echo,其他方法 得到echo `$_REQUEST[a]`;; ?&gt; 构造payload:?a=ls,发现key文件   用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents 两种方法: 1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-...
墨者_PHP代码分析溯源(第4)
weixin_50698958的博客
10-13 248
靶场: https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhe 背景介绍 小明收到一个网址,打开后是一串加密的代码。 小明需要你们的帮助,感受到时代在召唤了吗? 实训目标 1.了解命令执行的基础知识; 2.学习php代码的相关知识; 3.了解加密解密的相关知识; 解思路: 1、打开页面,提示信息如下 2、用php在线工具,使用echo运行一下代码(http://www.dooccn.com
墨者PHP代码分析溯源(第4)
zr1213159840的博客
01-16 644
首先打开页面,有个提示,而且还有段代码 仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码,通过末尾的等于能看出来这是一段base64的解码,然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩,那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev
墨者学院 PHP代码分析溯源(第4) 详解
永远是少年
12-11 784
今天继续给大家介绍CTF通关writeup,本文主要内容是墨者学院 PHP代码分析溯源(第4)。 一、目简介 二、破解源码 三、命令执行拿到key
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第1
weixin_30908707的博客
06-20 283
0x01.目描述: 背景介绍 某日,在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门,希望"墨者"能够帮他分析一下。 实训...
墨者学院--PHP代码分析溯源2
weixin_44382289的博客
09-04 178
1.依照目,点击下载源码; 2.分析源码; 从源码中我们可以看出,在a不等于qnkcdzo且a1等于a2时成功; a1为qnkcdzo的md5加密,所以a2为加密后与a1比较相等的值; 由于隐式转换,qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了; 在这里我使用了240610708 //这的原理是PHP处理0e开头的md5哈希字符串的缺陷(有兴趣的可自行查阅资...
墨者学院-PHP代码分析溯源(第3)
臭nana的博客
12-14 199
这道跟bugku上面代码审计的十六进制与数字比较那一差不多 可以看一下我的那个博客:https://blog.csdn.net/weixin_43784056/article/details/85005751 54975581388转化成16进制0xccccccccc,记得带上0x; 输入0xccccccccc,得到key...
PHP代码分析溯源(第2)
jeehoon的博客
09-05 218
首先下载源代码分析代码可以知道,答案就是要我们输入QNKCDZO的解密结果,我把它放到PMD5加密之后,可以获得32位加密结果0e830400451993494058024219903391 然后使用240610708与QNKCDZO等效的数字输入因为0e开头的都是为0,只需要找到等效的0e开头的就成功了 输入纯数字,获得key ...
在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2)
weixin_42079912的博客
07-19 277
进入靶场网页,下载源码文件,打开后发现这样一句语句。 将QNKCDZO拿去md5解密发现是0e开头的。 根据==比较值,所以存在隐式转换问。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为: 将上列其中一个值输入靶场,即可得到本key。 ...
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 761
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值