bugku sha()函数比较绕过

最新推荐文章于 2024-05-12 18:33:53 发布
最新推荐文章于 2024-05-12 18:33:53 发布
阅读量765 收藏
点赞数 1
分类专栏: bugku ctf 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/98511994
版权 
<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{
var_dump($_GET['name']);
echo "
";
var_dump($_GET['password']);
var_dump(sha1($_GET['name']));
var_dump(sha1($_GET['password']));
if ($_GET['name'] == $_GET['password'])
echo '

Your password can not be your name!

';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '
Invalid password.

';
}
else
echo '
Login first!

';
?>

 

if ($_GET['name'] == $_GET['password'])

//判断两个字段是不是相等,==是判断字符。

(sha1($_GET['name']) === sha1($_GET['password']))

//然后sha1可以通过数组来绕过

构造

?name[]=ltz&password[]=

 

就是217
关注
专栏目录
bugku--PHP代码审计-sha()函数比较绕过
kuller_Yan的博客
10-21 269
bugku–PHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['password'])); if ($_GET['name']
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1000
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
bugku——sha()函数比较绕过
吃肉唐僧的博客
09-01 645
打开题目,题目提示sha()函数绕过 网上常见的poc 有 sha1('aaK1STfY')与sha1('aaO8zKZF') 发现并不能回显flag 后来看到===,于是构造数组 flag出来了
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
最新发布
2401_84545908的博客
05-12 912
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
php比较绕过(强比较“===”/弱比较“==“)
qq_47804678的博客
01-31 4009
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 4925
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
md5()的用法与PHP弱比较,强比较md5()数组绕过之[BJDCTF2020]Easy MD51
qq_58970968的博客
04-11 356
首先博文参考和知识总结得很好,感谢: [BJDCTF2020]Easy MD5_VVeaker的博客-CSDN博客 [BUUOJ记录] [BJDCTF2020]Easy MD5 - Ye'sBlog - 博客园 PHP弱类型hash比较缺陷 - Ye'sBlog - 博客园 响应里面已经告诉你这里含有一个对password 的md5加密 ,整个语句,是一个sql语句,当然 我们不知道password是多少,但是我们可以根据sql注入漏洞中的万能语句,也就是构造or 使该语句为TRUE; 那什么
bugku 各种绕过
xlcvv的博客
11-08 572
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 825
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2340
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
[安洵杯 2019]easy_web(md5强比较,反斜杠逃逸,绕过cat)
qq_45521281的博客
07-12 829
F12没什么收获,不过看到url有个值很像base64的编码: 拿去解码一下: MzUzNTM1MmU3MDZlNjc= 还是像base64,在解一次: 3535352e706e67 看起来像是hex,拿去转字符串: 555.png 可见,文件名被hex->base64->base64三重编码了,那么我们尝试反加密回去读取index.php index.php—>hex: 696e6465782e706870 再转base64: Njk2ZTY0NjU3ODJlNzA2ODcw.
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
shal()函数绕过和session验证绕过
giun的博客
04-18 2812
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 571
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
常见的绕过姿势(续)
qq_60518252的博客
01-25 1469
8.扫描目录: print_r扫描⽬录 c=print_r(scandir('.'));#查看当前目录 c=print_r(scandir('/'));#查看根目录 c=print_r(glob('*'));#查看当前目录 c=print_r(glob('/*'));#查看根目录 var_dump扫描⽬录 c=var_dump(scandir('.'));#查看当前目录 c=var_dump(scandir('/'));#查看根目录 c=var_dump(glob('*'));#查看当
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 7984
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1522
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 739
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
C语言实现SHA-1哈希函数
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的散列函数,它将任意长度的数据转换为固定长度的160位(20字节)的摘要。这个摘要具有唯一性,即相同的数据输入会产生相同的输出,而微小的差异会导致完全不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值