PHP弱类型导致的安全问题--md5

最新推荐文章于 2025-03-26 17:53:51 发布
原创 最新推荐文章于 2025-03-26 17:53:51 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用PHP中MD5函数处理数组时的特性来绕过安全验证的方法。通过发送特定格式的参数使两个不同的数组在经过MD5函数处理后被视为相同,从而实现对Flag的获取。

bypass again
200

地址:依旧是弱类型

来源 hctf

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

代码可以看出要求,要验证输入的a与b,既要ab不等,又要md5后===,这里用到md5对于array类型比较都相等。

ps:
PHP手册中的md5()函数的描述是string md5 ( string $str [, bool $raw_output = false ] ),md5()中的需要是一个string类型的参数。但是当你传递一个array时,md5()不会报错,知识会无法正确地求出array的md5值,这样就会导致任意2个array的md5值都会相等。

资料链接:php弱类型导致的安全问题

关于php弱类型比较之md5碰撞
lyy0xfff的博客
10-17 2072
php弱类型比较 md5 collision
0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷
KAlbertLee
04-17 4924
MD5弱类型比较 在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。 网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。 如果有更多的字符串,欢迎留言。
Php弱类型_md5碰撞原理
Noobi的博客
09-29 764
Php弱类型/md5碰撞原理 Php弱类型语言 Php中的** == 为弱类型比较** Md5碰撞利用‘0e’开头的字符串 Php解释器将e解释为  科学记数法  分隔 因此只要两段明文的md5秘文以0e开头且长度相同 //例题NCTF2019 easyPHP: <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; $cmd
md5 php 漏洞,PHP弱类型引发的漏洞实例
weixin_42188512的博客
03-10 388
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换1、会先进行类型转换,再...
ctf php弱类型md5,【CTF-PHPPHP弱类型
weixin_39555951的博客
03-23 602
以一道CTF题目引入对php弱类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php弱类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
PHP弱类型安全问题详细总结
10-21
除了直接的比较操作之外,内置函数的松散性也是PHP弱类型安全问题的一个方面。例如,内置函数`md5()`在处理非预期类型数据时也可能导致不可预见的行为。如文档中提到的: ```php $array1 = array("foo" => "bar", ...
第二十天 PHP弱类型安全问题总结
代码审计
03-28 1534
php 比较表 https://www.php.net/manual/zh/types.comparisons.php PHP弱类型简介 在PHP中,可以进行一下的操作。 $a= 1; $a = array(); $a = "stringg"; 弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 类型转换问题 类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP
php应用-弱类型&Hash加密&Bool类型&Array数组&函数转换比较(小迪安全Day29)
m0_59456817的博客
03-13 1022
要绕过===都返回NULL(如都返回false(如都返回0(如都返回""(如都是空数组[] === []。这些方法通常依赖PHP 函数返回值的特殊行为。
PHP弱类型全面复盘
Neolock的博客
03-26 1183
PHP弱类型全面复盘以及基于PHP新版本的绕过方法可用性验证
php的特性 为什么MD5弱类型0e绕过失败
03-27
如果两个不同的字符串经过MD5哈希后都以0e开头,并且后面的部分都是数字,那么使用==比较时会被认为是相等的,这可能导致安全漏洞,比如绕过身份验证。 但用户提到的是这种绕过失败的情况,需要分析原因。可能的...
【CTF】PHP弱类型比较与MD5绕过详解
star3119391396的博客
08-16 2834
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是弱类型弱类型比较 在比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较。
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 8652
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
md5()弱类型和sha1()函数(绕过姿势)
heiseweiye的博客
09-17 8106
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
PHP 弱类型比较
YX丶M
10-15 465
PHP 弱类型比较 php 在字符串与数字比较的时候,会把字符串转化为数字,在转化的时候会先判断,字符串是否是科学计数法。 == if ('aaa'==0){ echo 'str'; } 字符串在转化为数字的时候 如果开始没有数字则为0; 如果有就只保留数字。 switch switch 也是== 比较 在比较的时候,如果双方有一个是数字,则都转为数字。 如果第一个参数 如果 ca...
md5强比较&比较
m0_75178803的博客
04-24 8732
强比较:使用三个 ''==='' 比较,比较值,也比较类型。比较:使用两个 ''=='' 比较,只比较值,不比较类型。所以0e,无论后面跟什么值,都是0。如:2760000=2.76×10^6=2.76e6。密文 原值。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码。
PHP弱类型总结
追艺_年华的博客
02-26 2060
最近做ctf题目会经常碰到PHP弱类型的题目,下面做一些总结:知识介绍:php中有两种比较的符号 == 与 ===&lt;?php $a = $b ; $a===$b ; ?&gt;=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值...
php弱类型比较及绕过
weixin_45349299的博客
11-22 3842
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
CTF:web题目中的md5弱类型解析
欢迎来到神林的博客
04-11 3063
0x00:md5比较 md5比较,为0e开头的会被识别为科学记数法,结果均为0 payload: param1=QNKCDZO&param2=aabg7XSs 0x01:md5强比较 md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等; payload: param1[]=111&param2[]=2...
CTF——php弱类型
Drongin的博客
12-01 4953
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
PHPmd5比较总结
最新发布
10-14
<think>首先,用户的问题是:“我想获取关于PHPmd5比较的总结内容 请问PHPmd5比较的总结”。用户要求总结PHPmd5比较的内容。 我从提供的引用中提取关键信息: - 引用[1]: 在PHP中,使用==进行弱类型比较时,如果字符串以"0e"开头,会被解析为科学计数法(例如,0e123表示0×10^123,即0)。如果两个不同字符串的MD5值都以"0e"开头,那么md5(a) == md5(b)会被视为0 == 0,从而返回true。典型字符串如"0e123"。 - 引用[2]: PHP md5()函数详解,包括绕过思路。当遇到比较(md5(a)==0)时,可以传入如"QNKCDZO"等字符串绕过,因为md5('QNKCDZO') == 0。 - 引用[3]: 讨论MD5比较漏洞,包括比较、强比较和强碰撞。给出了常用字符串如"240610708", "aabg7XSs"等,它们的MD5值以"0e"开头。 - 引用[4]: 解释弱类型比较与强类型比较的区别。比较会把"0exxxx"当作科学计数法,视为0。列出了一些字符串如"QNKCDZO", "240610708", "s878926199a"等。 - 引用[5]: 提到md5()的用法和在sql注入中的应用,但似乎更偏向于数组绕过,对于比较的直接总结较少。 关键点总结: 1. **弱类型比较 (==)**: 在PHP中,使用==运算符时,如果字符串以"0e"开头,PHP会将其视为科学计数法(0的n次幂),即视为0。 2. **MD5比较漏洞**: 当两个不同的字符串的MD5哈希值都以"0e"开头时,md5(a) == md5(b)会返回true,因为都被转换为0。 3. **绕过用例**: 一些已知字符串如"QNKCDZO"、"240610708"、"s878926199a"等,它们的MD5值以"0e"开头,因此可以用来绕过比较检查。 4. **与强比较的区别**: 强比较使用===运算符,它会检查值和类型,因此不会发生这种漏洞。 我需要将回答结构化: - 引言:解释什么是MD5比较在PHP中的问题- 核心机制:描述弱类型比较如何导致此漏洞。 - 示例:给出一些典型字符串和MD5值的例子。 - 安全建议:提醒开发者使用强比较或其他安全措施。 - 引用:根据指令,在引用段落末尾自然地添加引用标识,如[^1], [^2]等。 指令要求: - 所有行内数学表达式用$...$,但在这个主题中,可能没有太多数学内容,除非涉及科学计数法。 - 独立公式用$$...$$。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题(在最后)。 - 回答结构清晰,逐步解决问题。 结构化的回答: 1. **解释问题**:简要概述PHPmd5比较的漏洞。 2. **机制说明**:详细说明弱类型比较的工作原理。 3. **示例演示**:提供具体字符串和结果。 4. **漏洞利用**:讨论如何被滥用。 5. **防范措施**:建议使用强比较或其他方法。 6. **总结**:概括要点。 最终,添加相关问题。 相关问题生成:基于主题,例如: 1. 如何修复PHP中的MD5比较漏洞? 2. 强比较与比较在PHP中的区别是什么? 3. 其他常见的弱类型比较漏洞有哪些? </think>以下是关于PHPMD5比较漏洞的总结内容。我将从核心机制、典型示例、漏洞原理和安全建议几个方面,逐步进行结构化解释,确保内容清晰可靠。总结基于您提供的引用信息,我在引用段落末尾自然地添加了引用标识(如[^1])。 ### 1. **核心机制:弱类型比较(==)如何导致MD5漏洞** 在PHP中,使用`==`运算符进行字符串比较时,PHP会根据弱类型规则自动转换数据类型。如果字符串以"0e"开头,它会被视为科学计数法格式: - 例如,字符串"0e123"会被解析为 $0 \times 10^{123} = 0$。 - 当两个MD5哈希值都以"0e"开头时,`md5(a) == md5(b)`会被计算为 $0 == 0$,从而返回`true`,即使原始字符串不同[^1][^4]。 这种漏洞源于PHP弱类型特性:比较仅检查数值等价性,而不验证字符串内容或类型是否完全一致。相比之下,强比较(`===`)会严格检查值和类型,避免了此类问题[^3][^4]。 ### 2. **典型示例与漏洞演示** 一些字符串的MD5值以"0e"开头,导致比较返回`true`: - **常见字符串示例**: - `"QNKCDZO"` → MD5 值: `0e830400451993494058024219903391` - `"240610708"` → MD5 值: `0e462097431906509019562988736854` - `"s878926199a"` → MD5 值: `0e545993274517709034328855841020` - **漏洞利用演示**: ```php var_dump(md5('QNKCDZO') == md5('240610708')); // 输出: true var_dump(md5('QNKCDZO') == 0); // 输出: true,因为"0e..."被转为0 ``` 上述代码中,不同字符串的MD5值在比较下被误判为相等,这可用于绕过安全检查(如登录验证或输入过滤)[^1][^2][^3]。 ### 3. **漏洞原理剖析** - **触发条件**: - 输入字符串需满足其MD5哈希值以"0e"开头,后跟纯数字部分(如"0e123")。 - 比较将任何"0e"字符串视为科学计数法下的0,因此 $0e^{n} \approx 0$(其中 $n$ 为正整数)。 - **风险场景**: - 在Web应用中,开发者可能错误地使用`==`比较用户输入的MD5值(如密码校验),导致攻击者提交特定字符串(如`"QNKCDZO"`)绕过身份验证[^1][^4]。 - 例如,在SQL注入攻击中,攻击者可构造`or md5(password) == 0`的逻辑,利用此漏洞迫使查询返回`true`[^5]。 ### 4. **安全建议与防范措施** - **优先使用强比较(===)**:强比较确保值和类型都匹配,避免科学计数法转换: ```php var_dump(md5('QNKCDZO') === md5('240610708')); // 输出: false ``` - **替代方案**: - 改用`hash_equals()`函数进行安全比较(抗时序攻击)。 - 避免依赖MD5哈希,升级到更安全的算法如SHA-256或bcrypt[^2][^3]。 - **开发实践**: - 在代码审计中,检查所有`md5()`与`==`的组合。 - 使用输入验证和过滤,确保用户输入不被误解析[^4][^5]。 ### 5. **总结** PHP中的MD5比较漏洞是由于弱类型规则导致科学计数法误判,使不相等的哈希值被错误识别为相同。典型字符串如`"QNKCDZO"`和`"240610708"`常被用于漏洞利用。防范关键在于使用强比较(`===`)和升级安全算法[^1][^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值