md5 php 漏洞,CTF中常见php-MD5()函数漏洞

最新推荐文章于 2024-05-17 03:17:02 发布
最新推荐文章于 2024-05-17 03:17:02 发布
阅读量851 收藏
点赞数
文章标签: md5 php 漏洞

数字与字符串之间的比较1

2var_dump( 0 == "a" );

var_dump( "0" == "a" );

第一个返回的是 true ,第二个返回的是 false

因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123)

MD5函数漏洞1

2$_GET['name'] != $_GET['password']

MD5($_GET['name']) == MD5($_GET['password'])

要求满足上述条件则

那么要求name和password数值不同但是MD5相同,在这里可以利用绕过。

PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。

纯数字类:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25240610708 0e462097431906509019562988736854

314282422 0e990995504821699494520356953734

571579406 0e972379832854295224118025748221

903251147 0e174510503823932942361353209384

1110242161 0e435874558488625891324861198103

1320830526 0e912095958985483346995414060832

1586264293 0e622743671155995737639662718498

2302756269 0e250566888497473798724426794462

2427435592 0e067696952328669732475498472343

2653531602 0e877487522341544758028810610885

3293867441 0e471001201303602543921144570260

3295421201 0e703870333002232681239618856220

3465814713 0e258631645650999664521705537122

3524854780 0e507419062489887827087815735195

3908336290 0e807624498959190415881248245271

4011627063 0e485805687034439905938362701775

4775635065 0e998212089946640967599450361168

4790555361 0e643442214660994430134492464512

5432453531 0e512318699085881630861890526097

5579679820 0e877622011730221803461740184915

5585393579 0e664357355382305805992765337023

6376552501 0e165886706997482187870215578015

7124129977 0e500007361044747804682122060876

7197546197 0e915188576072469101457315675502

7656486157 0e451569119711843337267091732412

大写字母类

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18QLTHNDT 0e405967825401955372549139051580

QNKCDZO 0e830400451993494058024219903391

EEIZDOI 0e782601363539291779881938479162

TUFEPMC 0e839407194569345277863905212547

UTIPEZQ 0e382098788231234954670291303879

UYXFLOI 0e552539585246568817348686838809

IHKFRNS 0e256160682445802696926137988570

PJNPDWY 0e291529052894702774557631701704

ABJIHVY 0e755264355178451322893275696586

DQWRASX 0e742373665639232907775599582643

DYAXWCA 0e424759758842488633464374063001

GEGHBXL 0e248776895502908863709684713578

GGHMVOE 0e362766013028313274586933780773

GZECLQZ 0e537612333747236407713628225676

NWWKITQ 0e763082070976038347657360817689

NOOPCJF 0e818888003657176127862245791911

MAUXXQC 0e478478466848439040434801845361

MMHUWUV 0e701732711630150438129209816536

或者直接py脚本生成

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24# -*- coding: utf8 -*-

import hashlib

payload = "QWERTYUIOPASDFGHJKLZXCVBNM"

#payload = "qwertyuiopasdfghjklzxcvbnm"

#payload = "0123456789"

def calcMd5(s):

MD5 = hashlib.md5(s).hexdigest()

if MD5[0:2] == "0e" and MD5[2:32].isdigit():

print s,MD5

def getStr(payload,s,slen):

if len(s) == slen:

#Custom string

calcMd5(s)

return s

for j in xrange(len(payload)):

sl= s+payload[j]

getStr(payload,sl,slen)

if __name__ == '__main__':

getStr(payload,'',7)

sha1加密后以0E开头

1

2

3

4sha1('aaroZmOk')

sha1('aaK1STfY')

sha1('aaO8zKZF')

sha1('aa3OFF9m')

GET传入a=QNKCDZO&b=240610708就能绕过了

php特性1

2

3if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){

die("success!");

}

PHP中md5的函数特性

1md5([1,2,3]) == md5([4,5,6]) == NULL

[1] !== [2] && md5([1]) === md5([2])

所以GET传入a[]=1&b[]=2就能够绕过了。

MD5碰撞1

2

3if((string)$_POST['param1']!==(string)$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){

die("success!);

}

要求构造param1和param2不同,但是MD5相同,也就是说要求传入两个MD5相同的不同字符串。

1

2Param1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

Param2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

因为md5算法是一种摘要算法,也就是说它会把输入的数据压缩,那么就有可能存在两个不同的字符串经过md5加密后,会有两个MD5值相同。

这里用到了一个工具fastcoll_v1.0.0.5

先创建1.txt 和 2.txt

然后用fastcoll_v1.0.0.5 -i 1.txt 2.txt -o 3.txt 4.txt这条命令就可产生两个md5值相同的文件了。

上传用url编码。也就将文件以二进制的方式读入,然后编码成url编码。

注意一点,post时一定要urlencode!!!

ZH洺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python之hashlib.md5 免踩坑使用
杨羊不是羊的博客
03-25 3318
*Python之hashlib.md5, 为什么国际化的md5在python这里不一样了?踩了个小坑。 定义md5函数 import hashlib def hl_md5(imei): new_md5 = hashlib.md5() new_md5.update(imei.encode(encoding='utf-8')) return new_md5.hexdigest()...
php md5 ctf,CTF-MD5
weixin_42491621的博客
03-28 255
打开页面发现一串提示~~~说什么都没有,查看一下页面源代码发现应该有个robots文件,去访问看看又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、这个返回页面的式子意思就是在输入框输入一个字符串,然后将输入的字符串进行mad5加密,然后取出前6位,要正好等于后面的这个字符串,就能成功拿到flag,这里需要注意,每刷新一次页面或者提交一次,等号后面的值会变一次。这...
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞
最新发布
2401_84971713的博客
05-17 459
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTFPHP MD5绕过和序列化漏洞
06-25 1413
CTFPHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集到if(md5($_POST[‘md51’]) == ...
php md5 ctf,[BJDCTF2020]Easy MD5
weixin_30340269的博客
03-28 93
这个题目我不太会,百度到各路大佬的wp之后才云里雾里的做完了整个题目。这里记录一下感想及操作。打开页面长这样:image.png感觉是sql注入,但是注不出来,试着抓包:image.png好了,sql注入石锤,还找到了hint。大佬说这个可以用ffifdyop绕过,绕过原理是:ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c...
ctf php弱类型md5,【CTF-PHPPHP弱类型
weixin_39555951的博客
03-23 484
以一道CTF题目引入对php弱类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php弱类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~发现存在php源码打开网页源码:view-sourc...
CTF比赛常见题型-适合初学者
08-17
CTF比赛常见题型--适合初学者
PHP反序列化漏洞详解.rar
02-07
理解反序列化漏洞,需要了解PHP的类和对象。在PHP,一个类可以定义方法,而对象是类的实例,它包含类定义的属性和方法。反序列化一个对象时,会调用类的`__wakeup()`或`__construct()`魔术方法,如果这些方法...
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
C语言函数查询手册能帮助你快速查找并理解各种C语言标准库函数的用法,提升你在CTF比赛解决编程问题的能力。 3. **PHP函数查询**: PHP在Web开发领域广泛使用,因此在Web安全相关的CTF挑战扮演重要角色。PHP...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
前台页面敏感数据传输到后台钱的加密处理(md5加密)
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
md5碰撞(取字符串某几位是某几个字符的md5)
12-28
碰撞出你指定位置是指定字符的md5
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全一个重要的问题,特别是在PHP开发,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
CTF(Capture The Flag)竞赛MD5常常被用于创建挑战,参赛者需要通过逆向工程或查找已知的哈希碰撞来解密MD5值。 在"md5.zip"这个压缩包,包含两个文件:"md5.py"和"code.txt"。"md5.py"很可能是一个Python...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2769
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
md5 php 绕过,ctf MD5 绕过的一些思路
weixin_34081553的博客
03-20 925
1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的md5值都是0e开头,在php弱类型比较判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a'])==md5($_GET['b']))1传入a[]=a&b[]=b1虽然会报错,但是判断为真可以看到,...
CTF常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
PHP反序列化漏洞 ctfhub
07-28
PHP反序列化漏洞是一种常见的Web应用程序漏洞,它允许攻击者通过操纵序列化和反序列化过程来执行恶意代码。这种漏洞通常出现在PHP应用程序,特别是在使用不安全的反序列化函数(如`unserialize()`)时。 CTFHub是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值