MD5加密相等绕过和intval函数四舍五入

最新推荐文章于 2024-07-12 11:47:12 发布
最新推荐文章于 2024-07-12 11:47:12 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: PHP代码审计(偏基础的)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/89408078
版权

一、MD5加密相等绕过

<?php

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

?>

将QNKCDZO进行md5加密后,发现为0e开头,所以此处考虑MD5碰撞,就是经过md5加密后以0e开头的在进行‘==’运算时,php会认为他们都为0。
payload为http://127.0.0.1/myphp/test.php?a=s1885207154a

二、intval函数四舍五入

<?php

if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}

?>

payload:?id=1024.2
intval函数四舍五入,取值为1024,但if语句中已成功绕过1024的限制,输出flag

giunwr
关注
专栏目录
绕过intval( )
东隅的博客
01-19 3093
绕过方法有很多,比如: ?id='1000' //"1000"或(1000)皆可 ?id=125<<3 //左移 ?id=680|320 //按位或 ?id=992^8 //按位异或 ?id=~~1000 //两次取反 ?id=0x3e8 //十六进制 ?id=0b1111101000 //二进制 这里讲一下?id='1000'(ps: ?id=1000就是不行的) intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概
PHP黑魔法之intval绕过
Thewei666的博客
05-15 512
当 op 字符串长度大于 1 时或者长度等于 1 且这个字符不是 0 时,条件判断为真由此可以得出:空字符、"0" 和 0 作为条件判断时都等同于 false。
intval()函数绕过
krafcc的博客
11-02 804
但在传参时一般使用第一种形式,经过测试发现,传参默认都是字符串类型,根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。当 base 为空时,默认值是 0,会根据 $var 的格式来调整转换的进制。根据黑名单的不同,访问?
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
最新发布
Welcome To Myon'Blog !
07-12 953
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
intval绕过和chr的利用
https://www.cnblogs.com/zpchcbd/
05-02 3810
题目 <?php error_reporting(0); $flag = 'OKOKOKOK' //老样子 自定义一个flag $value = $_GET['value']; //接受value参数 $password = $_GET['password']; //接受get参数 $username = ''; for ($i = 0; $i < count($value);...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1826
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
PHP代码审计(含详细文件目录)
04-05
14 intval函数四舍五入.php 15 strpos数组绕过NULL与ereg正则%00截断.php 16 SQL注入or绕过.php 17 密码md5比较绕过.php 18 md5()函数===使用数组绕过.php 19 ereg()函数strpos() 函数用数组返回NULL绕过.php 20 ...
任务四 WEB学习 笔记
weixin_44120469的博客
05-06 407
任务四:Web学习 内容: 1.查阅 php 官方文档的流程控制,熟悉基本的条件、循环语句;会定义简单的函数; 2.查询 intval() is_numric() trim() 函数,了解函数作用,思考传入什么样的参数可以使条件 (intval($num) < 2020 && intval($num + 1) > 2021) 为真;并完成 Bugku 平台代码审计部分的...
CTF-PHP特性知识点总结
zji
07-16 837
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3526
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1163
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 1759
intval()函数绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1849
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
基于intval()函数特性的漏洞绕过
rev1ve的博客
08-18 704
最近在做ctf.show的时候碰到intval()函数,结合特性绕过
php intval绕过,PHP intval函数安全应用技巧
weixin_39813200的博客
03-22 1728
我们学习一、PHP intval函数描述intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二、PHP intval函数分析PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (...
39. 注入篇——绕过防注入继续注入
Fly_鹏程万里
03-10 1084
前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入过滤措施的方法!普通的WEB站点的绕过(1)使用编码技术通过URLEncode编码、ASCII编码绕过。例如:or 1=1 即:%6f%72%20%31%3d%31,而Test也可以为CHAR(101...
PHP md5()函数详解,PHP计算MD5md5()绕过md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
PHP md5()函数详解,PHP计算MD5md5()绕过md5()漏洞原理剖析(1)
m0_57540655的博客
04-18 565
0e绕过还有一种变体:如果某个字符串的MD5值是0e开头的,在比较时,PHP也会先把它计算成 0,再参与比较。数字相同时,数值型和字符串的计算结果是相同的。md5() 不能处理数组,数组都返回null。同时会报一个Warning,不影响执行,不用管。当字符串与数字类型运算时,会将字符串转换成数字类型,再参与运算,最后计算运算结果的MD5值。md5() 遇到运算符,会先运算,再计算结果的MD5值。)时,可以使用数组绕过。),可以传入QNKCDZO绕过。)时,可以使用 0e绕过绕过思路:遇到强比较(
intval函数
05-24
如果变量是浮点数,则将其四舍五入为最接近的整数。如果变量是字符串,则尝试将其解析为整数。如果变量是布尔值,则将其转换为0或1。如果变量是数组或对象,则返回0。下面是一个示例: ``` $num = "123"; $int_num ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值