PHP sha1() md5()函数漏洞

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量1.4w 收藏 2
点赞数 12
分类专栏: web安全

1.Prudential

  I don‘t think that sha1 is broken. Prove me wrong.

代码如下:

[php]  view plain copy print ?
  1. <html>  
  2. <head>  
  3.     <title>level1</title>  
  4.     <link rel='stylesheet' href='style.css' type='text/css'>  
  5. </head>  
  6. <body>  
  7.   
  8. <?php  
  9. require 'flag.php';  
  10.   
  11. if (isset($_GET['name']) and isset($_GET['password'])) {  
  12.     if ($_GET['name'] == $_GET['password'])  
  13.         print 'Your password can not be your name.';  
  14.     else if (sha1($_GET['name']) === sha1($_GET['password']))  
  15.       die('Flag: '.$flag);  
  16.     else  
  17.         print '<p class="alert">Invalid password.</p>';  
  18. }  
  19. ?>  
  20.   
  21. <section class="login">  
  22.     <div class="title">  
  23.         <a href="./index.txt">Level 1</a>  
  24.     </div>  
  25.   
  26.     <form method="get">  
  27.         <input type="text" required name="name" placeholder="Name"/><br/>  
  28.         <input type="text" required name="password" placeholder="Password" /><br/>  
  29.         <input type="submit"/>  
  30.     </form>  
  31. </section>  
  32. </body>  
  33. </html>  

分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如: ?name[]=a&password[]=b ,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

测试截图:


http://blog.csdn.net/lymingha0/article/details/44079981

扎克伯哥
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1090
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
shal()函数绕过和session验证绕过
giun的博客
04-18 2749
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 628
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
CTF入门_sha1
m0_46203901的博客
09-08 1547
sha1的相等,非对称加密
Bugku-代码审计(数字验证正则绕过)
weixin_33881140的博客
05-31 820
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php弱类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
PHP基本语法与弱类型的知识总结
Ljt101222的博客
09-17 435
这一周自己学习了PHP的基本语法和对PHP弱类型进行总结,下边就是我的分享。 一、PHP的基本语法       PHP的基本语法,我自己主要是在 http://www.w3school.com.cn/php/index.asp  这个网站上学习的,里边介绍的非常详细。如果没有PHP基础的,可以去那个网站上学习。我主要是介绍PHP弱类型,以及对PHP弱类型的总结。 二、PHP弱类型的总结  ...
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 540
phpSHA1()和MD5()绕过
PHP特性(网友整理1)1
08-03
1.2.1 `md5()`与`sha1()`函数 这两个函数用于计算字符串的哈希值,但它们不能处理数组,直接应用到数组上会返回 `false`。然而,由于弱类型比较,`false` 可能会被误认为是有效的哈希值,从而可能在哈希验证中造成...
PHP特性(网友根据ctfshow整理)1
08-03
10. **`sha1()`和`md5()`**: 这两个函数分别用于计算SHA1MD5散列,常用于密码存储和数据校验。不过,由于它们的安全性较低,现代应用通常倾向于使用更安全的哈希算法。 11. **变量覆盖与`die()`**: `die()`...
PHP加密系统源码完美运营
03-15
常见的数据加密算法有MD5、SHA-1、bcrypt和argon2等。 2. 代码混淆:通过改变代码的可读性来防止代码被逆向工程解析,这是保护商业秘密的重要方式。例如,使用Zend Guard或者 IonCube Encoder等工具对PHP源码进行...
基于PHP的5556网址压缩源码 php版.zip
07-17
3. **哈希算法**:使用如MD5或SHA-1等哈希函数,将长URL转换为固定长度的唯一标识符,但可能需要额外的解码机制。 4. **Base64编码**:将URL转换为Base64编码,虽然会增加长度,但在某些场景下可以简化URL结构。 5. ...
基于PHP的5556网址压缩php版源码.zip
07-23
2. **哈希算法**:可能使用了哈希函数MD5或SHA-1来创建短链接的唯一标识,保证URL的唯一性。 3. **数据库操作**:存储和检索压缩过的URL,可能涉及MySQL或其他数据库,需要掌握SQL查询和事务处理。 4. **路由和...
易语言源码易语言PHP加密模块源码.rar
02-17
3. **加密算法**:易语言PHP加密模块可能涉及多种加密算法,包括对称加密(如AES、DES)、非对称加密(如RSA)、哈希函数(如MD5、SHA-256)等。了解这些算法的工作原理和使用场景,对于分析和修改源码至关重要。 4...
phpweb_base.rar_加密解密_PHP_
08-12
1. **MD5**:Message-Digest Algorithm 5,是一种常用的哈希函数,用于生成一个固定长度的摘要,通常用于密码存储。但因其安全性较低,现在已不推荐单独使用。 2. **SHA**系列:Secure Hash Algorithm,与MD5类似,...
基于PHP的qita短网址(免数据库版)php版源码.zip
08-28
3. **哈希算法**:免数据库版本的短网址系统很可能使用哈希算法,如MD5或SHA系列,将长网址映射为固定长度的短码。不过,由于哈希碰撞的可能性,需要考虑如何解决冲突问题。 4. **文件系统操作**:替代数据库存储,...
PHP实例开发源码—草啦网游戏密保卡系统.zip
11-12
如哈希函数MD5或SHA系列)用于存储用户密码,非对称加密(RSA)可能用于密钥交换,而一次性密码(OTP)技术可能是密保卡的核心算法,每次生成的密码只能使用一次,提高安全性。 4. 验证机制: 为了确保用户身份和...
bugku sha()函数比较绕过
qq_42777804的博客
08-05 747
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['p...
CTF练习2
biobby的博客
07-26 1321
2018.7.20 PHP类 题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
phpmd5函数漏洞,sha1md5函数漏洞
weixin_39805539的博客
03-27 713
sha1函数md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
单向哈希函数MD5与SHA家族
"该文件详细介绍了Hash算法,特别是SHA-256和MD5这两种常见的哈希函数。文件内容涵盖了单向哈希函数的概念、性质、以及它们在信息安全中的应用,如消息认证和密码验证。" 哈希算法是信息安全领域中的核心工具之一,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值