md5 php 漏洞,【实验吧web】FALSE,PHP sha1() md5()函数漏洞

最新推荐文章于 2023-07-18 14:32:22 发布
最新推荐文章于 2023-07-18 14:32:22 发布
阅读量166 收藏
点赞数
文章标签: md5 php 漏洞

标签:

原题目链接:http://www.shiyanbar.com/ctf/1787

参考答案链接:http://blog.csdn.net/zhaohansk/article/details/44153141

题目

PHP代码审计

hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o

格式:CTF{}

解题链接: http://ctf4.shiyanbar.com/web/false.php

解题

打开网址,是酱紫的:

V6vU6nw90sTNReTrPZ3N7evry87MNtl5eX29vbTe5UZaD20ra2tqIoeve3UcRbiaJoa2ur6heLW6gdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKagdkILaASmoHZCC2gEpqB2QgtoBKf4P1kl3xF4GL8YAAAAASUVORK5CYII=

随便输入用户名和密码:

gW1tDQaDg4OD1LOCGKIFhCFaQBiiBYQhWkAYogWEIVpAmP8DrZKN1tBSNKkAAAAASUVORK5CYII=

发现是Get请求:

PX5kSRJshNSkkiS7IiUJJIkO2L48PmRJEmyE4YPnx5JkiQ7YUifHkmSJDshJYkkyY74DQ6Cjpr0Pf0eAAAAAElFTkSuQmCC

点开view the source code:

AbShJjRM3afHAAAAAElFTkSuQmCC

有两处if语句值得关注,理解下就是:

$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘])

后来查阅资料,说是有sha1()函数漏洞,将两个参数改成数组即可:

G7yxun8e9n4AAAAASUVORK5CYII=

成功得到Flag:

MA36GPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDInlAJA+I5AGRPCCSB0TygEgeEMkDoj+zCCS38RfLdgAAAABJRU5ErkJggg==

标签:

Zewei Chu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 295
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
php sha1漏洞,PHP sha1()函数
weixin_39673303的博客
03-11 198
$str = "dashu";echo sha1($str);?>定义和用法sha1() 函数计算字符串的 SHA-1 散列。sha1() 函数使用美国 Secure Hash 算法 1。提示:如需计算文件的 SHA-1 散列,请使用 sha1_file() 函数sha1(string,raw)规定十六进制或二进制输出格式:TRUE - 原始 20 字符二进制格式FALSE - 默认。40...
php漏洞 sha1函数
YenKoc的博客
12-01 505
0x01: 绕过技巧是传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7487
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
PHPmd5()函数的用法讲解
10-17
PHPmd5()函数PHP语言提供的一个内置函数,用于计算并返回一个字符串的MD5散列值,也就是所谓的"哈希值"。MD5全称为Message Digest Algorithm 5(消息摘要算法第五版),是一种广泛使用的加密散列函数,可以产生...
MD5SHA1,CRC工具.rar
06-09
MD5SHA1和CRC32是三种常用的文件校验算法,它们在IT领域中扮演着重要的角色,尤其是在数据完整性和信息安全方面。本压缩包提供的是一个针对PC端的便捷工具,用户可以通过拖放文件到工具窗口来快速计算并显示这些...
md5+sha1 js文件.zip
07-12
平时用的md5+sha1加密的js文件,用法: <script type="text/javascript" src="js/md5.js"> <script type="text/javascript" src="js/sha1.js"> var hash = hex_md5(name+" "+password); var date = new Date();//...
Windows MD5/SHA1 Hash 命令行工具
06-27
在Windows操作系统中,MD5SHA1是两种广泛使用的散列函数,用于验证文件的完整性和真实性。这两个命令行工具,md5sum.exe和sha1sum.exe,可以帮助用户快速计算并校验文件的MD5SHA1哈希值。下面我们将深入探讨这两...
Python md5sha1加密算法用法分析
09-21
- **安全性对比**:虽然MD5在某些应用场景中仍然被广泛使用,但由于已知的安全漏洞SHA1被认为更加安全。 - **性能对比**:MD5在计算速度上略优于SHA1,但在安全性方面不如SHA1。 综上所述,根据具体需求选择合适...
phpmd5函数漏洞,sha1md5函数漏洞
weixin_39805539的博客
03-27 716
sha1函数md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
sha1 php 函数,phpsha1()函数的定义和用法汇总
weixin_31880471的博客
03-10 588
PHP加密函数sha1()函数加密首先我们先介绍下什么是 sha1 ?sha的全称是:Secure Hash Algorithm(安全哈希算法)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到...
php函数的常见漏洞
sun的博客
09-30 1801
php中得strcmp()函数漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
暑期练习web20:FALSE实验吧)sha1md5碰撞
qq_41618162的博客
08-22 1486
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;You...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3190
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
FALSE
Gunther的博客
08-18 479
http://www.shiyanbar.com/ctf/1787 PHP代码审计 hintsha1函数你有认真了解过吗?听说有人md5碰撞o(╯□╰)o 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/false.php 解: <?php $'name'= if (isset($_GET['name']) and iss
PHP特性之CTF中常见的PHP绕过
最新发布
Welcome To Myon'Blog !
07-18 6179
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTF中常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
PHP sha1() md5()函数漏洞
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
单向哈希函数MD5与SHA家族
"该文件详细介绍了Hash算法,特别是SHA-256和MD5这两种常见的哈希函数。文件内容涵盖了单向哈希函数的概念、性质、以及它们在信息安全中的应用,如消息认证和密码验证。" 哈希算法是信息安全领域中的核心工具之一,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值