WEB_MD5

已于 2023-11-27 22:48:31 修改
阅读量282 收藏
点赞数 1
分类专栏: web 文章标签: android
于 2023-09-26 17:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/133316083
版权
文章讲述了在PHP代码审计中发现的MD5函数和strcmp漏洞,涉及数组绕过技巧,以及利用示例(法一和法二)。重点在于针对md5漏洞处理数组碰撞的挑战,如直接构造的碰撞例子。
摘要由CSDN通过智能技术生成

1.前女友

进入场景看到说php额。。对 f12查看源代码发现一个文件的源代码

简单审计存在md5函数漏洞(0e)和strcmp函数漏洞(数组绕过)

要使v1!v2!v3

法一 /?v1=240610708&v2=QNKCDZO&v3[]=1

法二/?v1[]=1&v2[]=2&v3[]=1

2.md5

进入靶场就说请输入

题目考察是md5漏洞无法处理数组 碰撞 还有0e

直接构造碰撞?a=s1885207154a

小犹太879
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkumd5碰撞
s11show_163的博客
02-29 452
bugku漏洞的源代码: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
zh_core_web_md-3.2.0.tar
04-19
zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0zh_core_web_md-3.2.0...
Bugku——md5函数
王嘟嘟的博客
10-30 2174
0x00 前言 你可能需要了解一下,https://blog.csdn.net/qq_36869808/article/details/83377360 题目 一道审计的题目 0x01 start 看到是md5函数,简单搜索一下关于md5()的缺陷,发现,原来md5没有办法处理数组格式的。 然后构造一下payload 成功拿到flag。 看到还有其他的方法就是使用,原理就是0e在比较的时候会将...
BUGKU------md5函数
Y4tacker的博客
07-27 7460
我的小错误 打开题目 以为又是一个套路直接md5(‘s878926199a’) == md5(‘QNKCDZO’)去尝试 结果一直不行 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 绕过姿势 MD5无法处理数组 附带MD5 QNKCDZO 0e830400451993494058024219903391 240610708 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
bugku——md5()函数
吃肉唐僧的博客
09-01 879
打开题目,又是MD5函数 以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试 结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 ...
bugku md5()函数
m0_52432374的博客
02-04 268
md5()函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username']) === md5($_G
en_core_web_md-2.2.0.tar.gz
06-03
**标题解析:**"en_core_web_md-2.2.0.tar.gz" 是一个压缩文件,其中包含了 spacy 的英文核心模型 "en_core_web_md" 的版本 2.2.0。这个模型是用于自然语言处理(NLP)任务的。 **描述详解:**spacy 是一个高效且...
zh_core_web_md-2.3.1.tar.gz
06-24
"zh_core_web_md"这部分表示这是针对中文(zh)的“核心网页中型”(core web medium)模型,旨在平衡模型的性能和内存占用,适合处理网页文本和其他中等规模的数据集。 Spacy的模型通常分为不同的大小,以适应不同...
spacy中文模型zh_core_web_sm-2.3.0/zh_core_web_md-2.3.1
08-05
https://github.com/explosion/spacy-models/releases/download/zh_core_web_sm-2.3.0/zh_core_web_sm-2.3.0.tar.gz 下载太慢,方面下载
en_core_web_md-2.2.5.tar.gz
03-18
《en_core_web_md-2.2.5:深入探索Spacy中文模型的宝藏》 在当前的自然语言处理(NLP)领域,Spacy作为一款高效、易用的库,深受开发者们的喜爱。"en_core_web_md-2.2.5.tar.gz"是Spacy针对英文处理的一个核心模型...
BUGKU WP-MD5
m0_55631425的博客
06-19 118
发现更新后这题wp较少,写写~(原web27) 描述md5 collision及md5碰撞 关于md5碰撞详见:https://blog.csdn.net/kaihang_cai/article/details/110394004 题目提示: 百度下常见md5碰撞: Payload:a=s#######a 即可 满足碰撞都可以 ...
Bugku MD5 wp
m0_63253040的博客
04-25 368
进入环境只有一句话 让我们输入一个a 题目提示md5碰撞,那我们传入这些值中的一个即可 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e5.
Bugku - 代码审计 | md5函数
多崎巡礼的博客
08-23 521
md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样 这样就很简单了,直接将240610708和QNKCDZO分别对上述赋值即可。 即:http://120.24.86.145:9009/18.php?username[]=240610708&amp;&amp;password[]=QNKCDZ...
Bugku WEB md5+程序员本地网站
qq_41696858的博客
07-15 119
今天这两题都比较容易,就不演示了 第一题:md5 ,没有啥的,直接撞库,直接传参?a=s532378020a 不要想为什么,就是应撞,简单粗暴 第二题:程序员本地网站 ,经典X-Forwarded-For:127.0.0.1 直接得到flag,这两题放在后面的位置,但是比之前的还简单,挺浪费积分的 ...
BugKu MISC 就五层你能解开吗?
qq_47875210的博客
10-28 662
题目名称:就五层你能解开吗BugKu
BUGKU----md5加密相等绕过
Y4tacker的博客
07-27 7481
在weakphp我就遇到过,所以很简单,a的参数在下面随便取一个即可 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a ...
基于QT的MD5加密实例
yangzijiangtou
10-30 1095
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
Bugku-富强民主-这不是md5
weixin_42586447的博客
11-27 3563
新手多多见谅。 富强民主 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐民主和谐敬业和谐平等和谐敬业和谐敬业和谐和谐和谐公正法治友善法治 这个题的关键之处就是在于你根本不懂人家的编码方式。你怎么去查询或了解怎么处理他们。 所以我查了一下核心价值编码。在我不停的翻页之后终于找到了一个有用的。 CTF在线工...
ctf bugku wirteup 简单个人信息收集
热门推荐
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
正确下载en_core_web_sm 和 en_core_web_md
最新发布
05-24
你可以按照以下步骤正确下载en_core_web_sm和en_core_web_md: 1. 打开命令行或终端并输入以下命令: ``` python -m spacy download en_core_web_sm ``` 或 ``` python -m spacy download en_core_web_md ``` 2. 如果你已经安装了spacy,但是下载速度较慢,可以使用以下命令: ``` python -m spacy download en_core_web_sm --direct ``` 或 ``` python -m spacy download en_core_web_md --direct ``` 3. 如果你希望从源代码构建模型,可以将源代码存储在本地并使用以下命令: ``` python -m spacy build en_core_web_sm ``` 或 ``` python -m spacy build en_core_web_md ``` 注意,这些命令需要在命令行或终端中运行,并且需要先安装spacy。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值