墨者学院 - PHP代码分析溯源(第2题)

最新推荐文章于 2023-12-12 00:52:29 发布
最新推荐文章于 2023-12-12 00:52:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: web 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81283153
版权
本文探讨了一道PHP代码分析题目,涉及PHP哈希比较的潜在问题。由于PHP中0e开头的MD5值会被隐式转换为0,导致比较异常。通过分析,发现可以构造特定字符串,利用这一漏洞使不同MD5值在比较时被视为相等。解决方案是使用`===`进行严格比较。
摘要由CSDN通过智能技术生成

根据题干看了好久的php隐式转换。。。

还是毫无头绪。。。

这样的逻辑几乎是无解的。。。

md5(QNKCDZO,32) = 0e830400451993494058024219903391

 

根据PHP Hash比较存在缺陷

http://www.freebuf.com/news/67007.html

。。。在这道题中,最重要的一句话就是:

根据php的隐式转换可以知道 oe开头的md5都会转换成0
所以只要找到oe开头的字符串即可

必应搜索结果第一条:

http://www.cnblogs.com/Primzahl/p/6018158.html

 

这就是题目啊,,,随便拿一个就OK了,,,

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者 - PHP代码分析溯源(第2)
吃肉唐僧的博客
07-12 856
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
墨者学院-PHP代码分析溯源(第2)
qq_37850901的博客
09-26 265
首先,查看给的代码文件, <?php error_reporting(0); $a1 = md5('QNKCDZO'); $a = @$_POST['pass']; $a2 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $a1 == $a2) { /** 内容省略! ...
PHP代码分析溯源(第2)
jeehoon的博客
09-05 198
首先下载源代码分析代码可以知道,答案就是要我们输入QNKCDZO的解密结果,我把它放到PMD5加密之后,可以获得32位加密结果0e830400451993494058024219903391 然后使用240610708与QNKCDZO等效的数字输入因为0e开头的都是为0,只需要找到等效的0e开头的就成功了 输入纯数字,获得key ...
在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2)
weixin_42079912的博客
07-19 254
进入靶场网页,下载源码文件,打开后发现这样一句语句。 将QNKCDZO拿去md5解密发现是0e开头的。 根据==比较值,所以存在隐式转换问。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为: 将上列其中一个值输入靶场,即可得到本key。 ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
最新发布
weixin_63082823的博客
12-12 549
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
溯源(一)之溯源的概念与意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-20 3030
我们大家都知道护网,攻防演练,每年的护网在招聘的时候都分初级,中级和高级,初级负责看监控设备,上报攻击流量,中级是负责研判,通俗一点就是确定攻击是不是恶意的或者这个警告是不是误报,那高级就是负责溯源攻击的IP是来自哪里的溯源就是根据已有的线索,攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息,在我们日常接触的项目中,也都需要我们去掌握这一项技能,比如客户的服务器出现了,我们需要去排查,去溯源漏洞或者病毒文件的位置,去保障客户的网络安全,是学安全方向上的人才必须掌握的一项技能。
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1404
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
日志溯源-入门
m0_49577923的博客
09-21 3127
日志溯源就是根据系统或者容器中的日志进行分析,可以了解到攻击者的攻击时间、ip、浏览器信息,计算机信息等,进而分析攻击者的攻击行为,攻击路径,攻击方法。日志溯源分为网站日志溯源和系统日志溯源。可以通过分析得到的(真实的)ip进行溯源攻击者,分析攻击者对网站进行的操作猜解网站存在的漏洞以及攻击者的攻击方式,然后利用工具或者手工排查存在的可疑文件,并且进行删除。
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 483
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解过程七分靠技术,三分靠运气~
溯源分析总结
akdjfhx的博客
07-17 452
溯源分析总结
墨者 - PHP代码分析溯源(第3)
吃肉唐僧的博客
07-15 216
下载文件 分析代码:ord()为将字符串的第一个字节转换为0到255之间的值 需要传入与54975581388相等的值,而且不能传入1~9数字, 而==因为是弱类型会自动将16进制转换为10进制,所以直接 54975581388转十六进制0xccccccccc 即可拿到key ...
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1297
首先拿到目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者学院-PHP代码分析溯源(第3)
JimWu的博客
09-04 267
PHP代码分析溯源(第3) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本 1.打开靶场,下载网页源代码。 2.用文本打开源代码分析代码找出密码。 ①我们分析后,发现当密码小于等于9和大于等于1时,都会返回false。 所以我们可以知道密码应该不是数字,而是英文字母。 ②当我们看到return $number == '54975581388’时,我们知道在php...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值