3、md5比较绕过

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量407 收藏
点赞数 1
分类专栏: CTF web类 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139086683
版权

青少年ctf:EasyMD5

1、页面是一个上传页面

2、上传两个txt文件,bp抓包

3、go发现提示要PDF文件

4、将文件类型改成PDF类

5、改文件类型提示MD5,也看出它是将文件里的内容读取比较

6、改成s878926199a和QNKCDZO

猜测后端源码:

if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) {
	echo $flag;
}

总结:

1、先把文件类型改成PDF

2、他是一个值要不相等,并且md5要相等的一个绕过

你挡我发光了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5绕过(强弱类型比较
weixin_43332695的博客
08-03 6864
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
Patch绕过Forge检测.exe
05-03
原理就是patch掉MD5绕过他的MD5验证 by XruiDD 2020-05-02 网易在最新dll加了MD5验证和谐了WCL 我这玩意原理就是patch掉MD5绕过他的MD5验证,实质还是WCL 不过里面的API都是64位系统用的,32位我懒得搞了,所以...
MD5 绕过第一式:弱比较绕过
两个月亮
09-27 962
在 PHP 中,隐式类型转换(Implicit Type Conversion)是指在某些操作中,PHP 会自动 将数据由一种数据类型转换为另一个数据类型,而无需显式地编写 类型转换 代码。在 PHP 中,若弱比较运算符的两个操作数 均为字符串。PHP 将 依据不同 PHP 版本下字符串转化为数值的规则 将两个操作数转化为数值。在 PHP 中,若弱比较运算符的两个操作数分别为 数值 与 字符串。PHP 将 依据不同 PHP 版本的转化规则 将两个操作数中的一个转化为另一种数据类型。
MD5绕过
LYJ20010728的博客
05-14 7124
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
md5 php 绕过,ctf中 MD5 绕过的一些思路
weixin_34081553的博客
03-20 910
1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的md5值都是0e开头,在php弱类型比较中判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a'])==md5($_GET['b']))1传入a[]=a&b[]=b1虽然会报错,但是判断为真可以看到,...
php MD5比较绕过
海纳百川
05-31 4833
php MD5比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
php md5比较绕过
qq_53086690的博客
06-16 414
md5($password,true)绕过 可以进行输入ffifdyop进行绕过 ffifdyop进行md5然后再转16进制就会变成’or 6xxxx就会变成永真式。 php中对md5进行==比较可以进行绕过 # ==绕过 1.可以进行数组绕过例如 md5($a) == md5($b) # a[]=1&b[]=2 2.可以进行科学计数法进行绕过 # ===绕过 1.只能是数组绕过 ...
md5碰撞绕过原理
NLost
02-23 3497
记录一次web解题绕过md5()的方法,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHP中md5函数的特性求解 解法一:0e绕过(科学计数法) 当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
CTF:PHP MD5函数0E绕过漏洞
热门推荐
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
md5绕过
2302_79359652的博客
03-10 795
类型比较:松散比较:使用两个等号比较,只比较值,不比较类型。严格比较:用三个等号比较,除了比较值,也比较类型。
hash对比缺陷,md5绕过
March
04-02 768
$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }} else{ec...
绕过云锁和腾讯管家提权.md.pdf
03-06
绕过云锁和腾讯管家提权.md.pdf
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
绕过 XSS 过滤器 概述 snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,...
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
根据目前的测试效果,可以绕过360和火绒。 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试...
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 924
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1080
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 522
NTFS权限是基于。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 955
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
isset($md5) && $md5 == md5($md5)绕过
04-13
这段代码是用来判断变量$md5是否存在且其值等于对...2. 将$md5设置为一个非字符串类型的值,例如整数或数组,这样$md5 == md5($md5)的比较将返回false。 3. 找到$md5的原始值,使得其经过md5加密后的结果与原始值相等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值