shal()函数绕过和session验证绕过

最新推荐文章于 2024-06-06 18:19:01 发布
最新推荐文章于 2024-06-06 18:19:01 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: PHP代码审计(偏基础的)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/89378687
版权

一、shal()函数绕过

<?php

$flag = "flag";

if (isset($_GET['name']) and isset($_GET['password'])) 
{
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else
    echo '<p>Login first!</p>';
?>

审计这段代码可以发现要输出flag就必须满足2个条件
1、name和password的值不相同
2、name和password的值和类型都相同
payload为?name[]=1&password[]=2这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。
注意md5()函数同样存在此漏洞。

二、session验证绕过

<?php

$flag = "flag";

session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}
mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

审计代码发现,需要session中的password值和用户传的一样,就可以打印flag,
所以只需要删掉session值,或者修改session值为一个不存在的session,服务器获取不到session,则password为空,用户传一个空的password的进去即可拿到flag。
注意:
在PHP配置中的默认情况下,Session是用Session ID来确定当前对话所对应的服务器Session,sessionID可在cookie中找到,当我们删除cookie中的sessionID后,$_SESSION[‘password’]就会返回空,我们同样传入空的password就能绕过了。
payload为password=

giunwr
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6429
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
小记如何绕过受限的shell
Globalizationa的博客
01-31 389
今天的靶场登陆ssh后发现shell受限,如下woami都执行不了,查看对应的bin目录,发现只能执行4个命令在网上学到一招可以绕过这种受限制的被阉割的shellBASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量/bin/bash echo $0 #查看脚本本身的名字echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功export PATH=$PATH:/bin/ #将/bin 作为PATH环境变...
2024墨者杯sha1绕过
最新发布
weixin_50358335的博客
06-06 272
重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等。第一个if判断是否post访问,如果不是返回405。这里同样可以用md5数组的方式绕过
php7中shal(),十个你需要在 PHP 7 中避免的坑
weixin_32484541的博客
03-13 231
1. 不要使用 mysql_ 类函数终于,你不用再看到建议不要使用mysql_函数的提示了。因为 PHP 7 从核心上完全移除了它们,这意味着请你移步至更好的 mysqli_ 类函数,或者更灵活的 PDO 层。2. 不要写无用的代码这看上去是个无脑建议,但是随着 PHP7 速度的提升掩盖了一些问题使它显得日趋重要。不要仅仅因切到 PHP7 让网站速度变得快点,你就沾沾自喜了。想理解速度的重要性...
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 3738
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
bugku——sha()函数比较绕过
吃肉唐僧的博客
09-01 633
打开题目,题目提示sha()函数绕过 网上常见的poc 有 sha1('aaK1STfY')与sha1('aaO8zKZF') 发现并不能回显flag 后来看到===,于是构造数组 flag出来了
SHAL1检测工具.rar
12-24
标题中的"SHAL1检测工具.rar"显然指的是一个用于检测SHAL1散列值的软件工具,这个工具可能被设计用来验证文件的完整性或者对比不同文件的哈希值以确认它们是否相同。SHAL1(Secure Hash Algorithm 1)是一种广泛使用...
common.rar
07-30
在JavaScript中,实现这些加密算法可以帮助开发者在前端进行数据的加密和验证。例如,可以使用base64编码来处理二进制数据的传输,或者利用MD5和SHA-1来生成文件或用户输入的哈希值,以检测数据的完整性和一致性。...
awesome-persian-nlp-ir:波斯自然语言处理和信息检索工具和资源的精选清单
05-12
除了这些工具外,该项目还包含了波斯语语料库、词汇表、词典和其他相关资源,这些对于训练模型和验证算法至关重要。 总结起来,"awesome-persian-nlp-ir" 是一个全方位的波斯语NLP和IR资源库,它提供了从文本预处理...
基于PHP数据加密安全性探讨.pdf
01-06
md5()和shal0()函数经常用于验证信息的完整性,即通过计算文件的哈希值来验证文件是否被修改。 在高级加密作中,对加密函数提出了更高的要求。因此,出现了Pear类库和PHP的扩展。Pear类库提供了一个加密函数库,...
7-Zip for Asp.Net by shawl.qiu
10-28
说明: 主要功能就是在线压缩, 解压缩... 这个程序是以 7-zip 的命令行版本为载体, 服务器不需要安装7-zip就可以使用本程序. <br>目前压缩格式支持: 7z, zip. 解压缩格式支持: 7z, zip, gzip, bzip2,...
学习笔记---PHP中几种加密算法(MD5,shal,base64_encode等)
近未来
09-06 5853
PHP中有多种加密算法。 1.md5()—–不可逆,无解密算法 2.crypt()—–不可逆,无解密算法 3.sha1()—–不可逆,无解密算法 4.urlencode() | urldecode() 5.base64_encode ()|base64_decode()
md5()弱类型和sha1()函数绕过姿势)
heiseweiye的博客
09-17 7685
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
bugku sha()函数比较绕过
qq_42777804的博客
08-05 747
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['p...
PHP绕过md5
jpygx123的博客
11-20 1190
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
php代码审计(二)
以梦为马,不负韶华
11-30 828
PHP审计的第二次作业
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 545
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】
大方子
10-05 767
  题目: 查看网页源码  需要我们传入参数name和password  在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL 这里还要说下==和===的区别: 1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。 那么我们都把name和passwo...
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2807
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
C++实现shal哈希填充算法
06-13
接着,在填充后的消息的末尾添加一个`1`和若干个`0`,直到消息的长度满足512的整数倍。最后,添加一个64位的整数,用于记录消息的原始长度。函数执行完毕后,`padded_message`指向填充后的消息,`padded_message_len...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值