PHP sha1() md5()函数漏洞

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量1.4w 收藏 2
点赞数 12
分类专栏: web安全

1.Prudential

  I don‘t think that sha1 is broken. Prove me wrong.

代码如下:

[php]  view plain copy print ?
  1. <html>  
  2. <head>  
  3.     <title>level1</title>  
  4.     <link rel='stylesheet' href='style.css' type='text/css'>  
  5. </head>  
  6. <body>  
  7.   
  8. <?php  
  9. require 'flag.php';  
  10.   
  11. if (isset($_GET['name']) and isset($_GET['password'])) {  
  12.     if ($_GET['name'] == $_GET['password'])  
  13.         print 'Your password can not be your name.';  
  14.     else if (sha1($_GET['name']) === sha1($_GET['password']))  
  15.       die('Flag: '.$flag);  
  16.     else  
  17.         print '<p class="alert">Invalid password.</p>';  
  18. }  
  19. ?>  
  20.   
  21. <section class="login">  
  22.     <div class="title">  
  23.         <a href="./index.txt">Level 1</a>  
  24.     </div>  
  25.   
  26.     <form method="get">  
  27.         <input type="text" required name="name" placeholder="Name"/><br/>  
  28.         <input type="text" required name="password" placeholder="Password" /><br/>  
  29.         <input type="submit"/>  
  30.     </form>  
  31. </section>  
  32. </body>  
  33. </html>  

分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如: ?name[]=a&password[]=b ,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

测试截图:


http://blog.csdn.net/lymingha0/article/details/44079981

扎克伯哥
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP特性(网友整理1)1
08-03
1.2.1 `md5()`与`sha1()`函数 这两个函数用于计算字符串的哈希值,但它们不能处理数组,直接应用到数组上会返回 `false`。然而,由于弱类型比较,`false` 可能会被误认为是有效的哈希值,从而可能在哈希验证中造成...
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1090
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
shal()函数绕过和session验证绕过
giun的博客
04-18 2742
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 615
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
CTF入门_sha1
m0_46203901的博客
09-08 1544
sha1的相等,非对称加密
Bugku-代码审计(数字验证正则绕过)
weixin_33881140的博客
05-31 819
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php弱类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
PHP基本语法与弱类型的知识总结
Ljt101222的博客
09-17 435
这一周自己学习了PHP的基本语法和对PHP弱类型进行总结,下边就是我的分享。 一、PHP的基本语法       PHP的基本语法,我自己主要是在 http://www.w3school.com.cn/php/index.asp  这个网站上学习的,里边介绍的非常详细。如果没有PHP基础的,可以去那个网站上学习。我主要是介绍PHP弱类型,以及对PHP弱类型的总结。 二、PHP弱类型的总结  ...
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 537
phpSHA1()和MD5()绕过
PHP特性(网友根据ctfshow整理)1
08-03
10. **`sha1()`和`md5()`**: 这两个函数分别用于计算SHA1和MD5散列,常用于密码存储和数据校验。不过,由于它们的安全性较低,现代应用通常倾向于使用更安全的哈希算法。 11. **变量覆盖与`die()`**: `die()`...
PHP加密系统源码完美运营
03-15
常见的数据加密算法有MD5、SHA-1、bcrypt和argon2等。 2. 代码混淆:通过改变代码的可读性来防止代码被逆向工程解析,这是保护商业秘密的重要方式。例如,使用Zend Guard或者 IonCube Encoder等工具对PHP源码进行...
基于PHP的5556网址压缩源码 php版.zip
07-17
3. **哈希算法**:使用如MD5或SHA-1等哈希函数,将长URL转换为固定长度的唯一标识符,但可能需要额外的解码机制。 4. **Base64编码**:将URL转换为Base64编码,虽然会增加长度,但在某些场景下可以简化URL结构。 5. ...
基于PHP的5556网址压缩php版源码.zip
07-23
2. **哈希算法**:可能使用了哈希函数MD5或SHA-1来创建短链接的唯一标识,保证URL的唯一性。 3. **数据库操作**:存储和检索压缩过的URL,可能涉及MySQL或其他数据库,需要掌握SQL查询和事务处理。 4. **路由和...
bugku sha()函数比较绕过
qq_42777804的博客
08-05 747
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['p...
CTF练习2
biobby的博客
07-26 1318
2018.7.20 PHP类 题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
phpmd5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 712
sha1函数md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
实验吧-FALSE
苟有恒,必有三更眠,五更起。
08-08 228
FALSE 原题链接 http://ctf5.shiyanbar.com/web/false.php 分析 &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&...
sha1() md5() 漏洞
3569
03-06 3633
1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下:<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <
md5()弱类型和sha1()函数(绕过姿势)
heiseweiye的博客
09-17 7682
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
sha256 、sha1、MD5
08-14
SHA256、SHA1和MD5都是密码学哈希函数,用于将任意长度的数据转换为固定长度的哈希值。它们在应用上有所不同,我可以为你提供一些基本信息: 1. MD5(Message Digest Algorithm 5):是一种广泛使用的哈希函数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值