php md5比较绕过

PHP MD5比较绕过方法解析
转载 于 2025-08-18 14:42:17 发布 · 62 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/Yolololo/p/18161894
文章标签:

#php #开发语言

md5绕过 - Yolololololo - 博客园

弱比较

($a != $b && md5($a) == md5($b))的绕过

在PHP中 0e开头表示为科学计数法 0e后面的字母 会被当作零处理

QLTHNDT
QNKCDZO
PJNPDWY
NWWKITQ
NOOPCJF 
MMHUWUV
MAUXXQC
240610708
s878926199a
s155964671a
s214587387a
0e215962017
0e1284838308
强比较

if(md5((string)$_GET['a'])===md5((string)$__GET['b']))

md5中需要的是一个string参数,但是当你传入一个array(数组)是,md5()是不会报错的,只是无法求出array的md5的值,这样就会导致任意的2个array的md5的值都会相等

?a[]=0&b[]=3

Coder_Chang
关注
PHP中的MD5()函数漏洞
John_lain的博客
10-28 4069
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较PHP在处理哈希字...
md5绕过
追风少年亚索的博客
12-04 1178
介绍ctf中md5绕过方式
PHP 绕过md5()函数比较
情感博主V
10-31 943
存在如下方法: 1、PHP在处理哈希字符串,存在一个缺陷, 它会把以“0e”开头的哈希值解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符串: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 1万+
1.用==进行弱类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行弱类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
PHP md5()函数详解,PHP计算MD5md5()绕过md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
关于md5比较和弱比较绕过的实验
dalaojiaoweb的博客
10-13 1870
在ctf比赛题中我们的md5强弱比较绕过题型很多,大部分都是结合了PHP来进行一个考核。这一篇文章我将讲解一下最基础的绕过知识。
MD5绕过(强弱类型比较)_md5比较绕过
2401_84302369的博客
05-17 1011
没有总结,凑合看吧。
MD5绕过(强弱类型比较)_md5比较绕过(2)
2401_84302369的博客
05-17 763
在刷题的时候遇到,强弱类型比较MD5的验证,就简单的总结记录一下。
md5绕过总结
2301_80307383的博客
07-31 1770
传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c。传入ffifdyop后相当于select * from admin where password=''or 1。数组绕过md5($a)===md5($b)&&$a!传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型。0e绕过md5($a)==md5($b)&&$a!在转为字符串为'or'6�]��!原理:md5对数组加密结果为NULL。还有要求$a==md5($a)有。
php MD5比较绕过
海纳百川
05-31 8809
php MD5比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 1692
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :弱等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
moectf之绕过md5+同时向浏览器发送get、post请求。
admin的博客
09-20 1218
题目来源:moectf。 首先打开给出的网址:网址呈现的代码如下,而且题目中说了,提示我们绕过md5验证。 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try ag..
PHP代码审计——实操!
lulu001128的博客
08-02 1364
解题过程
总结ctf中 MD5 绕过的一些思路
热门推荐
y0un9er
10-02 2万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较MD5碰撞
web刷题记录,查询使用
devil8123665的博客
10-28 2877
1、[RoarCTF 2019]Easy Calchttps://buuoj.cn wp:https://blog.youkuaiyun.com/mochu7777777/article/details/109169796 注意点: 使用scandir()函数+chr()函数绕过代码执行 /calc.php?%20num=var_dump(scandir(chr(47))) 或者使用glob()函数 /calc.php?%20num=var_dump(glob(chr(47).chr(42))..
bugku(代码审计 wp)
Xi4or0uji
09-02 1930
extract变量覆盖 源码 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)){ $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; } else{ ech...
MD5和sha1绕过方式总结
最新发布
ALe0721的博客
04-21 1190
用docker起一个Linux服务器的测试环境。
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 9216
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
php md5绕过为什么198,285绕过失败
03-27
<think>好的,我需要帮助用户理解PHPMD5哈希绕过机制,以及为什么特定值如198和285无法成功绕过。首先,我得回顾一下MD5哈希在PHP中的常见应用场景,尤其是安全相关的部分,比如密码存储或数据验证。不过用户提到的“绕过”可能指的是在比较哈希时出现的漏洞,比如通过类型转换或弱类型比较的问题。 记得PHP中有松散比较(==)和严格比较(===)的区别。当使用松散比较时,PHP会尝试将字符串和数字进行类型转换,这可能导致哈希值以0e开头的情况被误判为科学计数法的零。例如,如果两个不同的字符串经过MD5哈希后都以0e开头,后面跟着数字,那么用==比较时会认为两者相等,因为0e123会被视为0,而0e456也是0,导致绕过。 接下来,用户提到的特定值如198和285可能是指某些字符串的MD5哈希以0e开头的情况。例如,字符串"240610708"的MD5哈希是0e462097431906509019562988738854,这会被视为0。但为什么像198这样的数值无法成功绕过呢?可能这些数值的MD5哈希虽然以0e开头,但后面的数字不全为数字,或者哈希后的字符串不以0e开头,或者可能在类型转换时不符合条件。 需要具体举例说明哪些字符串的哈希符合0e+数字的形式,而哪些不符合。例如,如果字符串"QNKCDZO"的MD5哈希是0e830400451993494058024219903391,而另一个字符串"240610708"的哈希也是0e开头的,这样在松散比较时会被视为相等。但像198这样的数值,可能其哈希值并不是以0e开头,或者后面的部分包含非数字字符,导致无法通过类型转换得到0,从而无法绕过比较。 另外,还要考虑PHP版本的影响,可能在某些版本中修复了这种类型转换的问题,或者不同的字符串生成的哈希结构不同。需要验证具体的例子,比如检查198和285MD5哈希是否符合0e后全为数字的结构。 最后,总结绕过机制的关键点,并解释为什么某些数值无法满足这些条件,从而无法成功绕过。同时,建议使用严格比较或更安全的哈希函数来避免此类漏洞。</think>PHPMD5哈希绕过通常与松散类型比较(`==`)相关。当MD5哈希结果为以`0e`开头的字符串时,PHP会将其解释为科学计数法的数值(即$0 \times 10^n = 0$)。若两个不同输入的MD5哈希均以`0e`开头且后续字符全为数字,则`==`会判定两者相等,从而实现绕过[^1]。 ### 示例绕过条件 - 输入字符串`"240610708"`的MD5为`0e462097431906509019562988738854` - 输入字符串`"QNKCDZO"`的MD5为`0e830400451993494058024219903391` - 使用松散比较时:`md5("240610708") == md5("QNKCDZO")`返回`true` ### 为何特定值(如198、285)失败? 1. **哈希结构不符合要求** 例如数值`198`的MD5哈希为`0e332798054127471032538685280119`,虽然以`0e`开头,但PHP在松散比较时会检查后续字符**是否全为数字**。该哈希字符串中包含字母`a`(`0e33...`后的字符可能因实现不同而有差异),导致类型转换失败[^2]。 2. **哈希未产生科学计数法形式** 某些数值的MD5哈希可能不以`0e`开头,例如数值`285`的MD5为`d3954d5dab6d1ec4598ca44e5ea38a2a`,无法触发科学计数法解析。 --- ### 防御建议 1. **使用严格比较(`===`)** ```php if (md5($input1) === md5($input2)) { /* 安全 */ } ``` 2. **采用更安全的哈希算法** 如`password_hash()` + `password_verify()` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值