墨者学院-PHP代码分析溯源(第2题)

最新推荐文章于 2021-03-20 04:56:32 发布
最新推荐文章于 2021-03-20 04:56:32 发布
阅读量333 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100547071
版权

PHP代码分析溯源(第2题)

难易程度:★
题目类型:代码审计
使用工具:FireFox浏览器、记事本

1.打开靶场,下载源代码。
2.用记事本打开,分析代码,判断条件为当参数a的值不等于QNKCDZO且a1=a2时,才能获取key。
但是a1是QNKCDZO用md5加密后的值,a2是输入值a用md5加密的值,a1要等于a2,但a不能等于QNKCDZO。
在这里插入图片描述
3.我们分析QNKCDZO经过md5加密后为0e830400451993494058024219903391

4.因为php是弱类型语言,在使用==号时,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。

5.字符串被隐式转换为浮点数,实际上也就等效于 0×10^0 ,所以只要是md5加密过后以0e开头的判断条件都能成立,即能通过验证。

6.找到240610708用md5加密后0e462097431906509019562988736854,刚好以0e开头,所以使用这个来验证,就能获取到key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
$a != ‘QNKCDZO‘ && $md51 == $md52分析
qq_48511129的博客
01-30 1736
$md51 = md5('QNKCDZO'); //$md51为QNKCDZO经过md5加密 $a = @$_GET['a']; //自己通过url构造传值给变量a $md52 = @md5($a); //$md52为变量a经过md5加密 if(isset($a)){ //如果变量a传了非null if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}";
墨者 - PHP代码分析溯源(第2)
吃肉唐僧的博客
07-12 851
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
CTF——南邮攻防平台(web)
加载中...
11-17 5908
一、签到火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
Bugku——md5加密相等绕过
王嘟嘟的博客
11-01 2595
0x00 静不下心,来坐坐CTF的目 0x00 start &amp;lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;&amp;amp; $md51 == $md52) { echo &quot;flag{*}&quot;; } else { echo &am
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者学院 - PHP代码分析溯源(第2)
多崎巡礼的博客
07-30 1235
根据干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
bugku md5加密相等绕过
qq_42777804的博客
08-05 1689
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please inp...
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1798
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问,于是就把之前学习的和近期看到的CTF目中有关变量覆盖的目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
墨者学院--PHP代码分析溯源2
weixin_44382289的博客
09-04 163
1.依照目,点击下载源码; 2.分析源码; 从源码中我们可以看出,在a不等于qnkcdzo且a1等于a2时成功; a1为qnkcdzo的md5加密,所以a2为加密后与a1比较相等的值; 由于隐式转换,qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了; 在这里我使用了240610708 //这的原理是PHP处理0e开头的md5哈希字符串的缺陷(有兴趣的可自行查阅资...
PHP代码分析溯源(第2)
jeehoon的博客
09-05 197
首先下载源代码分析代码可以知道,答案就是要我们输入QNKCDZO的解密结果,我把它放到PMD5加密之后,可以获得32位加密结果0e830400451993494058024219903391 然后使用240610708与QNKCDZO等效的数字输入因为0e开头的都是为0,只需要找到等效的0e开头的就成功了 输入纯数字,获得key ...
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第2
weixin_30364325的博客
06-20 173
0x01.前言: 背景介绍 根据提供的源代码分析找出认证码 实训目标 1.掌握php隐式转换2.了解md5的加密解密 解方向 审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值 0x02.分析过程: 启动...
在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2)
weixin_42079912的博客
07-19 253
进入靶场网页,下载源码文件,打开后发现这样一句语句。 将QNKCDZO拿去md5解密发现是0e开头的。 根据==比较值,所以存在隐式转换问。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为: 将上列其中一个值输入靶场,即可得到本key。 ...
md5 php 绕过,ctf中 MD5 绕过的一些思路
weixin_34081553的博客
03-20 927
1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的md5值都是0e开头,在php弱类型比较中判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a'])==md5($_GET['b']))1传入a[]=a&b[]=b1虽然会报错,但是判断为真可以看到,...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3615
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
墨者学院sql注入 x-f
最新发布
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值