PHP绕过MD5真等于和数值绕过

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量924 收藏 1
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/dubhe-/p/9985805.html
版权 
 1 <?php
 2 $username=True;
 3 if(intval($_GET['username'])){
 4     preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username);
 5     if ($username) {
 6         echo "<center>username:USER</center><br/>";
 7     }
 8 }
 9 if (isset($_GET['name']) and isset($_GET['password'])){
10     if ($_GET['name']==$_GET["password"])
11         echo "账号密码不能一致";
12     else if(md5($_GET["name"])===md5($_GET["password"]))
13             if (is_numeric($_GET["id"])&&$_GET["id"]!=='36'&&!preg_match('/\s/', $_GET["id"])) 
14             {
15                 if ($_GET["id"]==36)
16                     die('<center>password:PASS</center>');
17             }
18         else
19             echo "密码错误!";
20 }
21 
22 ?>

payload:

http://127.0.0.1/test.php?username=12&name[]=1&password[]=2&id=36.0

在第12行md5是===,所以不能利用md5开头是0e的字符串来绕过,但可以利用数组绕过

在第13行因为$_GET["id"]!=='36'所有,可以利用36.0或者0x24(36的16进制)绕过,但第15行$_GET["id"]==36,所以只能用36.0绕过

转载于:https://www.cnblogs.com/dubhe-/p/9985805.html

weixin_34342992
关注
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1829
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 867
PHPmd5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
PHP代码层防护与绕过
10-24 427
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
PHP_代码绕过
DUOan0216的博客
09-18 571
1.MD5 PHP是一种弱类型语言,不必向PHP声明变量的数据类型 emm还是回到MD5这个函数吧。。。 MD5没什么 主要的错误在于 PHP的问题 他对 var_dump("admin" ==0); var_dump("1admin" ==1); var_dump("2admin" ==2); var_dump("admin1" ==1); var_dump("admin1" ==0); 会出...
php rce和绕过
m0_73973498的博客
10-08 3126
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
php比较绕过(强比较“===”/弱比较“==“)
qq_47804678的博客
01-31 4695
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为,但是其漏洞是:当将变量用16进制表达时,结果都为。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 1227
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解
weixin_29144347的博客
06-05 2867
可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网络上也是很少见的,特意分享出来一下。题目:admin的密码非常长,但是有最短的方式绕过。前台代码:admin的密码非常长,但是有最短的方式绕过绕过方法:这里用到的是SQL注入万能密码绕过:用户名为:admin,密码为:'='。原理:原理...
MD5碰撞和MD5值(哈希值)相等
Sea_Sand息禅
12-10 6952
md5的碰撞,在PHP的数的处理中,0开头的字符串会被转换成0,所以才会有md5碰撞。 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587...
第十五天DOM型xss和编码绕过问题
代码审计
03-21 1997
DOM型xss 对象模型(Document Object Model),即大名鼎鼎的DOM。 DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
PHP远程命令执行与代码执行原理利用与常见绕过总结
m0_74220316的博客
03-31 1847
相较于SQL注入漏洞,远程命令执行更加少见。
md5相等及碰撞绕过
weixin_44511709的博客
11-05 7438
在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 7070
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP 绕过md5()函数比较
情感博主V
10-31 885
存在如下方法: 1、PHP在处理哈希字符串,存在一个缺陷, 它会把以“0e”开头的哈希值解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符串: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
一些CTF中php可利用的函数和一些正则表达式的绕过方法
m0_75066605的博客
03-26 1711
整理的一些CTF中php可利用的函数和一些正则表达式的绕过方法
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 482
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1992
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
php 字符 hash_PHP如何把字符串hash成10进制数字
weixin_35692838的博客
03-09 721
我刚刚正在想这个问题就是MD5的随机性。于是就要对其计算。看到这篇文章我就用其中算法做计算,发现散列特性丢失,最后证明是Sunyanzi的算法存在错误base_convert函数仍然存在错误,导致低位丢失,由于位运算拼接法适用的计算机的位数不同,所以我用的是bc数学拓展法。实现方法是把MD5的字符串分割后转10进制后用数学函数加权。具体代码如下$z = md5('something');$a=su...
php 数据转换md5
weixin_42581846的博客
01-25 221
可以使用 PHP 内置函数 md5() 来对数据进行 MD5 哈希转换。 示例: $data = "hello world"; $hashed_data = md5($data); echo $hashed_data; 这将输出经过 MD5 哈希转换的字符串。 注意:MD5 算法已经被证明是不安全的,不建议在安全关键的场景中使用。 ...
PHP preg_match绕过技巧与逻辑运算符的巧妙应用
通过这个视频教程,安全研究员或渗透测试人员可能能学习到如何识别和利用逻辑运算符的特性来绕过preg_match的安全检查。 在实际的Web应用安全中,通过逻辑运算符的不当使用常常会出现漏洞。例如,如果条件判断是'A ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值