ctf php弱类型md5,【CTF-PHP】PHP弱类型

最新推荐文章于 2022-03-01 20:00:36 发布
最新推荐文章于 2022-03-01 20:00:36 发布
阅读量505 收藏 1
点赞数
文章标签: ctf php弱类型md5

以一道CTF题目引入对php弱类型的说明:

题目Writeup:

打开题目,提示输入密码

aec70a6cd1c8cf34cca43b335c2e055e.png

网页源码

发现“PHP-The best language for programming”

想起题目PHP-WEAK-TYPE

根据提示,应该是php弱类型绕过

先查看是不是存在php源码泄露

在http://120.24.215.80:10001/index.php~中发现存在php源码

打开网页源码:view-source:http://120.24.215.80:10001/index.php~

看到了PHP源码:

1134b50d1c9a62314d5b525b438f612b.png

PHP源码

需要提交md5值与QNKCDZO的md5值相等且不是QNKCDZO的字符

考虑php弱类型,QNKCDZO的md5值开始为0e,比较时化为科学记数法为0

md5为0e开始的字符还有:

240610708

s878926199a

s155964671a

s214587387a

s214587387a

s878926199a

s1091221200a

s1885207154a

输入其中一个,得到flag:

b42b611892ce99616f39712de84f562f.png

Flag

PS1.0:关于PHP源码泄露:

在URL上常见的几种PHP泄露类型.php~.index.php.swp.index.php.bak.index.php.swo.index.php.svn.index.php.zip.index.php.rar.index.php.txt.index.php.old

PS2.0:关于PHP弱类型

弱类型语言允许将字符看做多种类型,php就是一种弱类型语言

在php语言的==和===比较中

==:先把字符串类型变成相同,再进行比较

===:先判断字符串类型是否相同,再进行比较

(当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,’e’,’E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0)

在上题中当QNKCDZO的md5值当作数值,其开始部分为0e,会被视作科学计数法,0的所有次方都是0,故,只需找到另一个md5值开始为0e的即可,0与0恒等,所以成功绕过,得到Flag。

weixin_39555951
关注
【网络安全 | CTF | MD5截断比较】PHP、Python脚本利用
等风来
12-25 1399
在解题中,当遇到类似这样的MD5截断比较的题目时,只有求出a的值才能进行接下来的操作。一个一个去猜是不可能的,通常使用脚本解决,文末给出实战案例。
ctf (easy_md5)
Glacier_Mount的博客
08-07 1184
简单的md5()函数 php等于和强等于
Php类型_md5碰撞原理
Noobi的博客
09-29 680
Php类型/md5碰撞原理 Php类型语言 Php中的** == 为类型比较** Md5碰撞利用‘0e’开头的字符串 Php解释器将e解释为  科学记数法  分隔 因此只要两段明文的md5秘文以0e开头且长度相同 //例题NCTF2019 easyPHP: <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; $cmd
php md5 ctf,CTF-MD5
weixin_42491621的博客
03-28 267
打开页面发现一串提示~~~说什么都没有,查看一下页面源代码发现应该有个robots文件,去访问看看又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、这个返回页面中的式子意思就是在输入框输入一个字符串,然后将输入的字符串进行mad5加密,然后取出前6位,要正好等于后面的这个字符串,就能成功拿到flag,这里需要注意,每刷新一次页面或者提交一次,等号后面的值会变一次。这...
CTFPHP MD5绕过和序列化漏洞
06-25 1483
CTFPHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集中到if(md5($_POST[‘md51’]) == ...
关于php类型比较之md5碰撞
lyy0xfff的博客
10-17 1628
php类型比较 md5 collision
md5 php 漏洞,PHP类型引发的漏洞实例
weixin_42188512的博客
03-10 333
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换1、会先进行类型转换,再...
CTFPHP 类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 1011
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php类型比较: “==”是类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
[CTF][Web][PHP][JavaScript]类型问题
dadongwudi的博客
01-18 540
类型问题 类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP会自动地进行变量转换。但是PHP是一个类型的语言,导致在进行类型转换的时候会存在很多意想不到的问题。 如果在用于密码比对,身份验证中没有对类型进行强处理,往往会导致对比成功,身份伪造等等。 常见的类型对比 数字型与其对应的字符串 0 == ‘0’ => true 0 与 不包含任何数字字符串 0 == ‘abc’ => true 数字型与其在前缀的字符串 1
0e开头MD5 python生成脚本 PHP哈希类型比较缺陷
KAlbertLee
04-17 4748
MD5类型比较 在代码审计当中经常见到,所以了一个python脚本,有事没事跑一下,积累一些字符串。 网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。 如果有更多的字符串,欢迎留言。
php md5 ctf,[BJDCTF2020]Easy MD5
weixin_30340269的博客
03-28 107
这个题目我不太会,百度到各路大佬的wp之后才云里雾里的做完了整个题目。这里记录一下感想及操作。打开页面长这样:image.png感觉是sql注入,但是注不出来,试着抓包:image.png好了,sql注入石锤,还找到了hint。大佬说这个可以用ffifdyop绕过,绕过原理是:ffifdyop 这个字符串md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c...
CTF_Web:php类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 8154
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2852
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
ctf php类型md5,md5类型和强碰撞
weixin_42198780的博客
03-23 1194
以2018强网杯为例子关卡一image.pngimage.pngmd5比较,为0e开头的会被识别为科学记数法,结果均为0payloadparam1=QNKCDZO&param2=aabg7XSs关卡二image.pngimage.pngmd5强比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等payloadparam...
CTF——php类型
Drongin的博客
12-01 4851
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
PHP类型导致的安全问题--md5
LANVNAL的博客
01-30 2931
bypass again 200地址:依旧是类型来源 hctfif (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; }代码可以看出要
CTF中常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
md5()类型和sha1()函数(绕过姿势)
heiseweiye的博客
09-17 7730
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
南邮CTFPHP类型)
qq_42812036的博客
11-30 296
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php类型的特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
PHP CTF习题整理:常用函数与技巧应用
- 等式(`$key==$str`)和强等式(`$key===` `$str`)的区别:前者在进行数据类型转换后比较,后者不仅比较值还比较类型,如0dff字符串会被转换为整型0,而`$id`和`$gg`的强等式判断确保即使MD5值相同,原始值也必须...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值