php代码审计 strcmp和MD5函数漏洞

最新推荐文章于 2023-06-26 23:20:53 发布
最新推荐文章于 2023-06-26 23:20:53 发布
阅读量206 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zaqzzz/p/9588638.html
版权

1397720-20180904213605567-1157187519.png

通过get得到三个值,v1,v2,v3。
if第一层判断,v1和v2得到的值不一样,但是对它们进行md5加密后的值得相等。
if第二层判断,v3得到的值得和$flag的值相等,满足这两个条件输出flag。

先解决第一层,php的MD5函数漏洞:
①通过== 或者 !=比较两个哈希字符串的时候,如果哈希字符串都以0E开头,则会判断相等。

②MD5不能比较数组,比如v1[]=1v2[]=2,MD5也判断相等,实质上都判断为 null

所以绕过方法/?v1[]=1&v2[]=2或者找些md5加密后都是0E开头的字符串:/?v1=s878926199a&v2=s155964671a

第二层,php的strcmp函数漏洞

strcmp(str1,str2)比较两个字符串,如果相等就返回0。

在5.3版本前,如果传入的不是字符串,那么会报错,并且return 0,返回0就代表相等了。
绕过strcmp就想办法传入数组吧,只需要v3[]=3即可。

最终构造:

http://118.89.219.210:49162/?v1[]=1&v2[]=2&v3[]=1

转载于:https://www.cnblogs.com/zaqzzz/p/9588638.html

weixin_30247159
关注
php代码审计函数漏洞审计 (1)
cpongo5
02-22 302
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 830
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1926
php strcmp bypass漏洞PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。(注...
PHP中的strcmp()函数漏洞
CC__LL__CC的博客
02-27 484
首先对strcmp()这个函数: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢? <?php $password="****" if(isset($_POST['password'])){ if (s
strcmp()漏洞
烟敛寒林的博客
09-03 6763
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
php strcmp()漏洞
热门推荐
cherrie007的博客
08-22 1万+
strcmp漏洞
[PHP安全特性学习]strcmp()函数安全漏洞
笑花大王
02-15 660
简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。 返回值: 0...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1800
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
PHP代码审计归纳总结
qq_45655564的博客
07-06 964
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
php代码审计
qq_48008847的博客
07-12 2452
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
php strcmp漏洞
qq_35191331的博客
08-13 1188
phpstrcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1 在php5.x和php7.0测试的时候,得出如下结果 就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2292
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
phpmd5函数漏洞,关于简单的php函数漏洞和绕过
weixin_29093017的博客
03-27 461
先贴三张php官方类型比较的图php是一种弱类型语言,颇具灵活性,但也因此存在一些绕过的奇技淫巧,一些基础ctf题里也有php代码审计这一类,下面记录一些简单php函数绕过点,如有错误还请指点。extrac():可传入一个带键值的数组,分别把键值赋值给对应键名的变量,若变量存在则会覆盖原值,可以用这个特性改变已存在变量的值。file_get_contents():传入一个文件名,将文件内容读取至一...
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
最新发布
shelter1234567的博客
06-26 1816
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。
代码审计-md5加密相等绕过
diemozao8175的博客
08-25 550
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{...
PHPstrcmp函数引发的安全问题
02-28 7092
在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versions prior 5.3) but will output 0 in PHP 5.3.3 O
strcmp函数的使用的一个坑
fox1987的专栏
08-17 6211
根据百度百科的:http://baike.baidu.com/view/1026924.htm 函数简介 原型:extern int strcmp(const char *s1,const char * s2); 所在头文件:string.h 功能:比较字符串s1和s2。 一般形式:strcmp(字符串1,字符串2) 说明: 当s1 当s1==s2时,返回值= 0 当s1>s2时
c语言strcpy函数漏洞
学习,永不止步
04-19 4491
函数里的局部变量一般都是按序排放的,并且因为是分配在堆栈之中,它们的地址是向下“增长”,即向低地址方向增长。
BugKCTF代码审计详解:变量覆盖、strcmp比较与URL解码漏洞
这篇笔记主要涉及了三个常见的安全漏洞和对应的攻击方法,包括`extract`变量覆盖、`strcmp`比较错误以及`urldecode`的二次编码绕过。 ### extract变量覆盖 `extract()`函数PHP中用于将数组中的键转化为变量,并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值