php-MD5()函数漏洞

最新推荐文章于 2023-06-24 12:03:22 发布
最新推荐文章于 2023-06-24 12:03:22 发布
阅读量949 收藏
点赞数
分类专栏: Black_Hat_Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678005/article/details/105596901
版权

题目:http://39.105.140.214:20028/test.php

<?php
error_reporting(0);
show_source(__FILE__);
include_once "./flag.php";
if (empty($_GET['b'])){
    
    die();
}else{
    $a = 'welcome';
    $b = $_GET['b'];
    @parse_str($b);
    if ($a[0] != '240610708' && md5($a[0]) == md5('240610708')){
        echo $flag;
    }
    else{
        exit('NO NO NO');
    }
}
?>
  • 注意到@parse_str($b);前面的@表示不报错,下面又要改a的值
  • if判断中,运用到md5的漏洞
  • 还有就是if中a是数组

MD5函数漏洞

$_GET['a'] != $_GET['b'] 
&&
MD5($_GET['a']) == MD5($_GET['b'])

要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字符串时后,会把0E开头的哈希值解释为0。所以如果两个值通过md5后值都已0E开头,就会相等。

md5(str)
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
sha1(str)
sha1后以0E开头
sha1(‘aaroZmOk’)
sha1(‘aaK1STfY’)
sha1(‘aaO8zKZF’)
sha1(‘aa3OFF9m’)

这样就行了http://39.105.140.214:20028/test.php?b=a[]=QNKCDZO
我被坑到的一点是md5(‘240610708’)中‘240610708’是加密240610708的意思,我还以为是加密字符串

  1. 240610708加密后:0e462097431906509019562988736854
  2. '240610708’加密后:b769e04eae186147925f267600e1ffb4
    参考:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html
    https://blog.csdn.net/qq_19980431/article/details/83018232
Alex Ruan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5 php 漏洞,PHP函数一些漏洞集合分享
weixin_34475212的博客
03-10 227
本文主要和大家分享PHP函数一些漏洞集合分享,希望能帮助到大家。1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。常见的payload有0x01 md5(str)QNK...
技术分享 上线利器 - ShellHub 插件初体验_echo md5(42291) unlink(_file_)
2301_76224593的博客
04-29 191
渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。
PHPMD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5288
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
CTF中的PHP特性
qq_45086218的博客
02-26 4142
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
PHPMD5和sha1绕过
cosmoslin的博客
10-26 7152
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
PHP E-mail 注入:防止注入.md
最新发布
06-13
PHP E-mail 注入是一种安全漏洞,攻击者尝试通过向邮件发送功能输入恶意数据,来操纵邮件的头部或内容,从而可能执行未授权的操作或窃取信息。尽管现代的邮件发送库和函数已经对这类攻击有所防范,但了解这种攻击的...
PHP中的危险函数全解析.rar
07-09
PHP编程语言中,存在一些潜在的危险函数,如果使用不当,可能会导致严重的安全问题,如数据泄露、代码注入或服务器资源滥用。本教程将详细解析这些危险函数,帮助开发者了解其风险,避免在实际应用中误用。 一、...
MD5站源码
07-26
它接收前端发送的字符串,执行MD5哈希算法(如PHP中的`md5()`函数),然后将结果返回给前端。为了处理并发请求和提高效率,后端可能还采用了多线程、异步处理或者使用了Web框架,如PHP的Laravel、Python的Django或...
md5bypass.7z
07-14
参与者需要理解MD5的特性,掌握可能的破解方法,例如利用MD5碰撞、预计算彩虹表或者使用弱哈希函数漏洞。同时,还需要熟悉PHP语法,分析源代码,寻找可能的漏洞或隐藏的路径。这涉及到Web开发中的安全实践,如输入...
基于MD5和Session的PHP安全防范.pdf
01-05
MD5是一种Hash函数,具有Hash函数的特点:包括原象稳固、第二原象稳固和碰撞稳固等特点,MD5算法具有单向性,是一种较为复杂的单向加密算法,PHP内置的MD5()函数把一个可变长度的信息转换为128位(32个字符)的信息...
phpmd5函数漏洞,PHPMD5函数漏洞
weixin_33347467的博客
03-27 819
题目描述一个网页,不妨设URL为http://haha.com,打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....
CTF中PHP相关题目考点总结(二)
weixin_68789096的博客
06-24 1115
本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2246
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 926
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
MD5绕过
qq_63267612的博客
07-03 686
1.0e绕过 弱比较会把0exxxx当做科学计数法,不管后面的值为任何东西,0的任何次幂都为0 要求get获取的a和b的值要求不相等,但要求其md值相同2. 数组绕过 md5()函数计算的是一个字符串的哈希值,对于数组则返回false 传入 可以看到,MD5一个数组返回了null,null==null,成功绕过 3. 强类型绕过 因为强类型比较,不仅比较值,还比较类型,0e会被当做字符串,所以不能用0e来进行 但是可以用MD值完全相同的字符来进行绕过 上面的方法都不能用了,百度发现是强类型绕过 payloa
php if判断两个条件_回首再看CTF中的那些PHP弱类型
weixin_39830233的博客
11-25 603
原文来自SecIN社区—作者:湿巾不湿0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。<?php var_dump("abc1"==0); //Ture var_dump("2abc"==2); //Ture var_dump(intval("123")); //int...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3612
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
南邮CTF--bypass again
weixin_34288121的博客
05-18 491
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
PHP特性(网友根据ctfshow整理)1
08-03
3.== 弱类型与路径问题 5.三目运算符的理解+变量覆盖 8.and与&&的区别+反射类ReflectionClass的使用 3.== 弱类型与路径问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值