php md5 缺位,PHP md5() 大坑

最新推荐文章于 2022-07-03 12:03:17 发布
最新推荐文章于 2022-07-03 12:03:17 发布
阅读量304 收藏 1
点赞数
文章标签: php md5 缺位

看到有一个很有意思的测试,代码大概是下面的感觉:

global $flag;

if(isset($_GET['pass']))

if($_GET['pass']!='240610708' && md5($_GET['pass'])==md5('240610708'))

echo $flag;

else

echo 'Wrong';

else

echo 'Nothing';

1

2

3

4

5

6

7

8

global$flag;

if(isset($_GET['pass']))

if($_GET['pass']!='240610708'&& md5($_GET['pass'])==md5('240610708'))

echo $flag;

else

echo'Wrong';

else

echo'Nothing';

如何得到 $flag 的值???

这个东西是我在搜 MD5 碰撞的时候搜出来的,但实际上这个东西和 MD5 碰撞毛子关系都没有,这个纯粹是PHP的毛病。

做个测试就好。上面代码的DEMO放在这里

看起来似乎除了 MD5 碰撞没有其它办法,但是,如果我们提交?pass=QNKCDZO,我们就会惊奇的发现居然通过验证了!!!(可以去自己试试,DEMO在上面

很显然,

md5( ‘QNKCDZO’ ) = 0e830400451993494058024219903391

md5( ‘240610708’ ) = 0e462097431906509019562988736854

这两除了开头是 0e 后面基本上都不一样,PHP怎么会判断它们相等???

找到官方文档,一切水落石出

因为PHP是弱语言,会自动把 xe 开头的字符串当科学计数法转成数字再进行比较,那自然 0e 后面不管跟什么东西转成数字都是0,自然判断是会相等。

修复方法: 换用 === (强制判断类型相等

这些结果都是 (bool)true

[code lang=”php”]

var_dump(md5(‘240610708’) == md5(‘QNKCDZO’));

var_dump(md5(‘aabg7XSs’) == md5(‘aabC9RqS’));

var_dump(sha1(‘aaroZmOk’) == sha1(‘aaK1STfY’));

var_dump(sha1(‘aaO8zKZF’) == sha1(‘aa3OFF9m’));

var_dump(‘0010e2’ == ‘1e3’);

var_dump(‘0x1234Ab’ == ‘1193131’);

var_dump(‘0xABCdef’ == ‘ 0xABCdef’);

[/code]

这些都由 0e 开头

s878926199a

s155964671a

s214587387a

s214587387a

sha1(‘aaroZmOk’)

sha1(‘aaK1STfY’)

sha1(‘aaO8zKZF’)

sha1(‘aa3OFF9m’)

weixin_39605278
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPphp绕过MD5
李小白的博客
06-28 3376
if ($user['password'] == md5($password)) { $logined = true; } 在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。介绍一批md5开头是0e的字符串QNKCDZO 0e83...
php用那种方式更快,速度更快/使用更好:MySQL还是PHP md5函数?
weixin_34740753的博客
03-25 109
如果您的应用程序只是在有人在您的网站上注册或正在登录时计算md5,那么您每小时会有多少次对md5的调用?几百人?如果是这样,我不认为真的很小 PHP和MySQL之间的差异将是显着的。这个问题应该更像是“我在哪里放置了使用md5存储密码的事实”而不是“什么让我几乎没有获胜”。而作为旁注,另一个问题可能是:您可以在哪里花费资源进行这种计算?如果你有10台PHP服务器和一个DB重负载下已经服务器,你会得...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3595
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
PHPMD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5249
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
PHPMD5常见绕过
iczfy585的博客
05-12 1万+
PHPmd5的绕过md5($password,true)的SQL注入问题两变量值不相等,md5计算散列值后相等的绕过MD5碰撞 函数: md5($string,bool): 得到一个字符串散列值。 其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。 若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 md5($password,true)的SQL注入问题 这里需要注意一下MYSQL中的一些数值比较的特征。 1.当数字和字符串比较时,若字符
试析视点“位”与语篇连贯理解
06-26
但有时也会出现一种特殊的语篇现象——视点"位"。虽然视点"位"在一定程度上增加了语篇的理解难度,也加大了人们的认知努力,但并不影响语篇的连贯理解,因为语篇的连贯除了语篇表层的显性连贯,还有深层的隐性连贯,...
高等教育调控的“市场”位.docx
01-22
高等教育调控的“市场”位.docx
信息时代传统主流媒体的位探究.pdf
10-10
信息时代传统主流媒体的位探究.pdf
文明失范、道德腐败与常德位收集.pdf
02-27
文明失范、道德腐败与常德位收集.pdf
初中英语合作学习主体位现象及其对策.docx
11-28
初中英语合作学习主体位现象及其对策.docx
不死马php如何取证_不死马 - Unixcs - 博客园
weixin_39805720的博客
12-21 305
什么是不死马?内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)两种不死马网上流传的不死马ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '...
MD5绕过
qq_63267612的博客
07-03 678
1.0e绕过 弱比较会把0exxxx当做科学计数法,不管后面的值为任何东西,0的任何次幂都为0 要求get获取的a和b的值要求不相等,但要求其md值相同2. 数组绕过 md5()函数计算的是一个字符串的哈希值,对于数组则返回false 传入 可以看到,MD5一个数组返回了null,null==null,成功绕过 3. 强类型绕过 因为强类型比较,不仅比较值,还比较类型,0e会被当做字符串,所以不能用0e来进行 但是可以用MD值完全相同的字符来进行绕过 上面的方法都不能用了,百度发现是强类型绕过 payloa
web安全之PHP积累
xlsj雪松的博客
06-11 9104
1、SQL注入 <?php header("Content-type:text/html;charset=utf-8"); $id = $_GET['id']; $conn = mysql_connect('127.0.0.1','root','root'); mysql_select_db("lsj",$conn); $sql = "select * from game where...
PHPMD5函数漏洞
05-07 705
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
软件测试Homework1
m0_38094687的博客
03-12 249
关于php弱类型比较的总结(一)源码1:&lt;?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
php-MD5()函数漏洞
Home to come
04-18 946
题目:http://39.105.140.214:20028/test.php <?php error_reporting(0); show_source(__FILE__); include_once "./flag.php"; if (empty($_GET['b'])){ die(); }else{ $a = 'welcome'; $b = $_GET...
总结下CTF中PHP中遇见的考点
weixin_30539835的博客
05-10 3557
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
CG CTF WEB bypass again
无限迭代中......
07-02 467
http://chinalover.sinaapp.com/web17/index.php 题解: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else prin...
java string位补零
最新发布
06-01
如果要在 Java 中对字符串进行位补零,可以使用 String.format() 方法。例如,如果要将一个整数类型的变量 num 转换为长度为 6 的字符串,并在不足位数时在前面补0,可以使用以下代码: ``` int num = 123; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值