PHP sha1() md5()函数漏洞

1.Prudential

  I don‘t think that sha1 is broken. Prove me wrong.

代码如下:

  1. <html>  
  2. <head>  
  3.     <title>level1</title>  
  4.     <link rel='stylesheet' href='style.css' type='text/css'>  
  5. </head>  
  6. <body>  
  7.   
  8. <?php  
  9. require 'flag.php';  
  10.   
  11. if (isset($_GET['name']) and isset($_GET['password'])) {  
  12.     if ($_GET['name'] == $_GET['password'])  
  13.         print 'Your password can not be your name.';  
  14.     else if (sha1($_GET['name']) === sha1($_GET['password']))  
  15.       die('Flag: '.$flag);  
  16.     else  
  17.         print '<p class="alert">Invalid password.</p>';  
  18. }  
  19. ?>  
  20.   
  21. <section class="login">  
  22.     <div class="title">  
  23.         <a href="./index.txt">Level 1</a>  
  24.     </div>  
  25.   
  26.     <form method="get">  
  27.         <input type="text" required name="name" placeholder="Name"/><br/>  
  28.         <input type="text" required name="password" placeholder="Password" /><br/>  
  29.         <input type="submit"/>  
  30.     </form>  
  31. </section>  
  32. </body>  
  33. </html>  

分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如: ?name[]=a&password[]=b ,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

测试截图:


http://blog.csdn.net/lymingha0/article/details/44079981

  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值