php中绕过md5检验

最新推荐文章于 2024-05-22 20:28:07 发布
最新推荐文章于 2024-05-22 20:28:07 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41380394/article/details/81913713
版权 
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>


md5绕过方法:
1.可以通过一些特殊的字符串,
2.数组绕过。如果v1 v2是两个数组,md5函数不能获取到值,可以绕过。

strcmp绕过:
将v3构造成数组。
strcmp(array,string)=null=0

strcmp() 函数比较两个字符串,且对大小写敏感。
0 - 如果两个字符串相等
<0 - 如果 string1 小于 string2
>0 - 如果 string1 大于 string2


       if(!strcmp($v3, $flag)){//需要strcmp返回0,经过非运算才是真。
            echo $flag;
        }
        
        
       

sinat_41380394
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 894
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :弱等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
MD5绕过
m0_64236521的博客
02-03 748
md5绕过
md5绕过
最新发布
cyy001128的博客
05-22 817
一种运用与密码的函数。
MD5绕过的技巧
m0_53900267的博客
10-28 580
引用: https://www.cnblogs.com/hacker-snail/p/13955722.html MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,
php get a get b,[CTF]CTFif (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 927
0X00 摘要CTFmd5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6444
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5值相同。这就涉及到md5的碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
md5相关比较
m0_51428325的博客
11-16 1117
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
PHPMD5函数使用实例代码
10-30
PHPMD5函数使用实例代码 PHPMD5函数是一种常用的加密方法,主要用于保护用户密码的安全。在本文,我们将详细介绍PHPMD5函数的使用方法和实例代码,以及如何使用MD5函数来保护用户密码。 MD5函数的使用...
md5.zip_md5.php
09-24
标题的"md5.zip_md5.php"表明这是一个与MD5哈希值相关的PHP脚本,被压缩在名为"md5.zip"的文件MD5(Message-Digest Algorithm 5)是一种广泛使用的加密散列函数,产生一个128位(16字节)的散列值,通常用32个...
php结合md5的加密解密算法实例
10-21
主要介绍了php结合md5的加密解密算法,结合实例形式分析了php结合md5实现自定义密钥的加密解密算法相关实现技巧,需要的朋友可以参考下
php进行md5加密简单实例方法
10-16
在本文里小编给大家整理了一篇非常实用的php如何进行md5加密知识点内容,有需要的朋友们可以参考下。
php结合md5实现的加密解密方法
10-22
主要介绍了php结合md5实现的加密解密方法,涉及PHP字符串操作及加密解密算法实现技巧,需要的朋友可以参考下
[CTF]CTFif (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
baguangman5501的博客
09-25 7577
原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTFmd5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位...
CTF_WP:php-MD5碰撞
等风来
10-11 1216
SDUTsec-writeup:MD5碰撞 1.easy MD5-1: 题目链接:easy MD5-1. think carefully &amp;amp;amp;amp;lt;!-- ** if($_POST['param1']!==$_POST['param2'] &amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp; md5($_POST['param1'])===md5($_POST['param2'])){ die(&am
bugku前女友(SKCTF)
qq_39448455的博客
09-30 266
前女友(SKCTF) 题目链接: http://123.206.31.85:49162/ 访问链接后发现页面并无有用信息,右键查看源代码,发现code.txt 访问,发现是一道代码分析题,源码如下: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1...
md5相等及碰撞绕过
weixin_44511709的博客
11-05 5445
在ctf经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
Bugku CTF web3
qq_61768489的博客
04-25 703
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
弱类型比较
m0_74317362的博客
07-24 121
弱类型比较
PHPMD5()函数漏洞
John_lain的博客
10-28 3612
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
php马-bypass _ alin'Blog1
08-03
php马-bypass _ alin'Blog1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值