pwdhash.php,PHP弱类型hash比较缺陷

于 2021-04-01 16:13:13 发布
阅读量134 收藏
点赞数
文章标签: pwdhash.php

成因分析:

== 在进行比较的时候,会先将两边的变量类型转化成相同的,再进行比较

0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。

因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头

利用方法:

由漏洞成因我们可以分析出: 只要让我们输入的密码在经过函数加密之后是以0e开头即可

附上一部分md5加密之后是以0e开头的值:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

ej0D

ek06

el08

eo0n

ey0M

ey0O

ez0s

e006

e10l

eU3Z

eW3vfSoL

fToh

fTo1

fUoU

fYou

fapF

fbpf

fdpF

fnpZ

fppr

fqpa

frpj

fwpD

fyp5

f1p2

f4pN

f7pu

fDpQ

fHpP

fIp4

fJpX

fLpv

fOpi

fQp3

fTpi

fVpz

feqN

fjqN

fvq1

fyqy

fAqJ

fEqk

fFqg

fFqi

fHqX

fIqF

fKqh

fLq6

fQq6

fQqA

fRql

fUq4

fUqA

fXq0

farg

farJ

ftrT

f7rm

fCrB

fErY

fIrt

QNKCDZO

s878926199a

s155964671a

s214587387a

s214587387a

s878926199a

View Code

例题示范:

$a = $_POST['pwd'];

$password = "0e1998badb934bce65ad9ba8facc9121"; //注意:这里管理员密码md5的值是以0e开头的,如果没有看到0e而直接去解md5九成是解不出来的

if(md5($a) == $password){ //注意:这里是两个等号"=="进行判断,若是"==="则不存在弱类型hash比较缺陷

echo $flag;

}

?>

在已知管理员密码md5值是以0e开头的前提下,观察代码逻辑,如果是使用"=="判断即可直接传入md5值是0e开头的任一密码

若是"==="判断,则可以通过数组返回NULL的方法来绕过

如下代码:

$a = $_GET['pwd'];

$password = "0e1998badb934bce65ad9ba8facc9121";

if(md5($a) == $password){ //注意:这里是三个等号"==="进行判断

echo $flag;

}

?>

传入www.target.com/login.php?pwd[]=1就可以成功绕过判断。

这样的方法也可以用来绕过sha1()等hash加密函数相关的判断,也可以绕过正则判断

标签:PHP,hash,密码,开头,0e,加密,绕过,缺陷,md5

来源: https://www.cnblogs.com/icecoke/p/12232075.html

weixin_39723678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源项目-smotes-pwdhash.zip
09-04
开源项目-smotes-pwdhash.zip,pwdhash - securely hash and check passwords
pwdhash-webextension:用于Firefox的PwdHash Webextension
02-05
pwdhash-webextension Firefox的PwdHash WebExtension 描述 如果您在密码前面加上@@或预先按F2,则会自动生成每个站点的密码。 防止JavaScript在键入密码时读取您的密码。 每个子域都将生成相同的密码:a.example....
php pwdhash,PHP 加密:Password Hashing API
weixin_31976493的博客
03-10 127
PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。它主要提供了四个函数以供使用:● password_hash():创建密码的哈希;● password_verify():验证密码是否和哈希匹配;● password_needs_rehash():检查给定的哈希是否匹配给定的选项;● password_get_i...
PHP哈希类型比较缺陷
ADreamClusive的博客
07-22 1274
1、什么是PHP哈希类型比较缺陷PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html2 PHP比较PHP在处理哈希字符...
C#版本的备案接口pwdHash生成代码(测试通过)
艾恩
02-27 893
C#版本的备案接口pwdHash生成代码,已经测试通过。为了方便查看,代码放到类里面去了,关键的代码就是Hex2Bin函数和EncodeBase64,EncodeBase64直接接受的就是Hex2Bin生成的字节数组using System;using System.Configuration;using System.Web;using System.Web.Security;u
password_hash和password_verify函数
十年砍柴的博客
03-26 1107
password_hash和password_verify函数 一、前言 PHP5.5提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。 它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密...
PHP的password_hash()使用实例
Just Code
10-23 937
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
QQlogin.rar_pwdhash_qq登录_vb 登陆器
09-20
路径 /START QQUIN:号码 PWDHASH:加密后的密码 /STAT:41 注:这里41是正常登录,40是隐身登录 这个程序是用来通过命令行登陆QQ的,可以防止您在QQ登陆窗口登陆时被QQ盗号软件截取密码,在一定程度上可以起到防盗的...
PwdHash端口「PwdHash port」-crx插件
03-15
Pwdhash 1.7 for Chrome。如果您以@@或F2作为密码的... 警告! ... 此扩展程序是Google Chrome浏览器的pwdhash端口。 官方的pwdhash项目主页可以在这里找到:https://www.pwdhash.com/ 支持语言:English (United States)
PwdHash port-crx插件
04-04
语言:English (United States) pwdhash 1.7 for chrome。 如果使用@@或f2前缀密码,请自动生成每个... 警告!... 此扩展名为Google Chrome的Pwdhash端口。 官方PWDHASH项目首页可以在这里找到:https://www.pwdhash.com/
PHP的password_hash 创建哈希密码
伊凡
06-01 3149
PHP 5.5 时引入一个给密码加密的方法,叫 password_hash。它的使用方法如下:$passwordHash = password_hash('123456', PASSWORD_BCRYPT); // to do with $passwordHash ...不可逆上面的操作是将明文密码 123456 使用 CRYPT_BLOWFISH 算法处理成一个由 60 个字符组成的字符串,类...
浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题
末初的CSDN博客
03-11 2439
前言:自从MD5被破坏以来已经过去了10年,但是它仍然经常在Web应用程序被使用。特别是PHP程序(也许是因为它后面有一个功能?)再次打破它来证明这一点! 源码如下 <?php if (isset($_GET['src'])) highlight_file(__FILE__) and die(); if (isset($_GET['md5'])) { $md5=$_GET['md5']; if ($md5==md5($md5)) echo "Wonderbu.
php 密码加密(password_hash
热门推荐
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
06-17
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目) Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
navicat基础操作教程
06-17
Navicat 是一款广泛使用且功能强大的数据库管理工具,它能够连接和管理多种数据库系统,例如 MySQL、MariaDB、Oracle、PostgreSQL、SQLite 等[^1^][^3^][^4^][^5^][^7^][^9^][^10^]。自2001年以来,Navicat 已成为全球超过500万名数据库用户的优选[^1^]。它提供了多达7种语言供客户选择,并且被公认为全球最受欢迎的数据库前端用户界面工具[^1^]。 Navicat 的特点包括强大的数据库连接能力、直观的用户界面、多种功能模块以及数据同步和转换能力[^3^]。它还提供了数据库设计和建模功能,帮助用户规划和设计数据库结构[^3^]。Navicat 适用于多种平台,包括 Microsoft Windows、MacOS、Linux 和 iOS[^1^],并且可以让用户连接到任何本机或远程服务器[^1^]。Navicat Premium 版本允许用户在不同数据库系统间传输数据,并支持批处理作业的计划和执行[^1^]。 Navicat 的功能包括但不限于数据迁移、操作工具、查询编辑、数据库设计器、数据可视化工具、数据
protobuf-3.12.4-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip
06-17
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定
protobuf-3.15.1-cp37-cp37m-manylinux1_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值