php md5 ctf,bugku ctf 代码审计 md5()函数

最新推荐文章于 2024-07-27 07:44:59 发布
最新推荐文章于 2024-07-27 07:44:59 发布
阅读量684 收藏 1
点赞数

php md5 ctf

error_reporting(0);

$flag = 'flag{test}';

if (isset($_GET['username']) and isset($_GET['password'])) {

if ($_GET['username'] == $_GET['password'])

print 'Your password can not be your username.';

else if (md5($_GET['username']) === md5($_GET['password']))

die('Flag: '.$flag);

else

print 'Invalid password';

}

?>

读代码,本题的意思就是使username!=password    &&    md5(username)===md5(password)

md5() 函数计算字符串的 MD5 散列

松散比较:使用两个等号 == 比较,只比较值,不比较类型。

严格比较:用两个等号 === 比较,除了比较值,也比较类型。

构造

http://123.206.87.240:9009/18.php?username[]=1&password[]=0

2b58e4d4b09ca4ad984acceca59d14a0.png

http://123.206.87.240:9009/18.php?username[]=a&password[]=b

7d03a3afbc8aa89cbaece5b0f568a238.png

和光w
关注
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 829
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3718
代码审计部分 extract变量覆盖 题目 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
md5 php 漏洞,CTF中常见php-MD5()函数漏洞
weixin_32619013的博客
03-10 923
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" );第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123)MD5函数漏洞12$_GET['name'] != $_GET['pass...
md5绕过
weixin_44801843的博客
03-21 690
Hash比较缺陷
2021年中国能源网络安全大赛预赛 WriteUp
最新发布
07-27 294
点提交按钮后,看到源码.源码大意为:需要先进行md5绕过,然后$request_url = $url."/v/popular/all".$path;即拼接成地址,然后通过file_get_contents($request_url) 进行echo输出,另有过滤语句对flag进行过滤。通过数组进行md5绕过,通过构造末尾为../../../../../flag进行读取,通过伪协议进行base64加密绕过flag过滤。payload:?提交后,对显示的值进行base64解密,获得flag。
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1533
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
MD5绕过
qq_63267612的博客
07-03 711
1.0e绕过 弱比较会把0exxxx当做科学计数法,不管后面的值为任何东西,0的任何次幂都为0 要求get获取的a和b的值要求不相等,但要求其md值相同2. 数组绕过 md5()函数计算的是一个字符串的哈希值,对于数组则返回false 传入 可以看到,MD5一个数组返回了null,null==null,成功绕过 3. 强类型绕过 因为强类型比较,不仅比较值,还比较类型,0e会被当做字符串,所以不能用0e来进行 但是可以用MD值完全相同的字符来进行绕过 上面的方法都不能用了,百度发现是强类型绕过 payloa
数组的hash计算
jiet07的博客
02-21 1611
源码: <?php error_reporting(0); if( empty( $_GET['username'])) { show_source(__FILE__); die(); } $flag="flag{PHP is fun!}"; if(isset($_GET['username'...
BugKuCtf-代码审计
qq_37779690的博客
02-28 299
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4448
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
BugkuCTF-代码审计
Alita_lxz的博客
10-30 309
BugkuCTF-WEB-第1题到第16题
PHP绕过md5
jpygx123的博客
11-20 1225
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
php-MD5()函数漏洞
qq_42250840的博客
02-26 536
一、数字与字符串之间的比较 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母开头的字符串转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前的数字。 二、MD5函数漏洞 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_...
PHPMD5函数漏洞
05-07 713
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
bugku代码审计——WP
Hydra的博客
10-30 1229
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 983
0X00 摘要CTFmd5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3792
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3446
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
PHP代码安全杂谈
weixin_30663391的博客
02-04 224
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是一个值得去考察的一个知识点,特此记录总结之。 一、精度绕过缺陷 理论 在用PHP进行浮点数...
2019 ISCC CTF挑战:代码审计解密PHP脚本
这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要访问靶机URL ,并解析给出的PHP脚本来获取flag。 题目中的关键代码首先会从`$_GET`参数中获取`value`和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值