PHP弱比较-MD5

于 2025-04-18 18:34:44 发布
阅读量299 收藏 2
点赞数 5
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938149

[题目信息]:

题目名称题目难度
PHP弱比较-MD51

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{XlR0R_Aixi9e0toz}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2005

[题目writeup]:

1、实验主页

2、解题过程

访问题目后没有源代码信息,进行扫描目录。得到web.rar文件

打开压缩包后得到源代码

<?php
                                    if (isset($_POST['name']) and isset($_POST['password'])) {

if ($_POST['name'] == $_POST['password']) echo '用户名和密码不能相同'; else if (md5($_POST['name']) == md5($_POST['password'])) die('Flag: '.$flag); else echo '密码错误'; } else{ echo '请登录'; } ?&gt;

3、源码分析

分析代码逻辑,首先通过isset函数确认变量是否设置,且变量$_POST[‘name’]和$_POST[‘password’]的原值不能相同。但若$_POST[‘name’]和$_POST[‘password’]的MD5值相同则可得到flag。

由于php代码在作比较时使用了弱比较,则可以使用MD5函数无法处理数组的特性来进行绕过

POST:
name[]=1&password[]=2

0e开头MD5 python生成脚本 PHP哈希类型比较缺陷
KAlbertLee
04-17 4869
MD5类型比较 在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。 网上多都是看到《0e开头MD5值小结》这篇文章,这里希望给家一个可自定义字符的自动化脚本,方便家。 如果有更多的字符串,欢迎留言。
Php类型_md5碰撞原理
Noobi的博客
09-29 735
Php类型/md5碰撞原理 Php类型语言 Php中的** == 为类型比较** Md5碰撞利用‘0e’开头的字符串 Php解释器将e解释为  科学记数法  分隔 因此只要两段明文的md5秘文以0e开头且长度相同 //例题NCTF2019 easyPHP: <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; $cmd
关于php类型比较md5碰撞
lyy0xfff的博客
10-17 1955
php类型比较 md5 collision
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 3322
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
CTF_Web:php类型绕过与md5碰撞
热门推荐
AFCC_的博客(Web_Dog)
08-09 1万+
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
【CTF】PHP类型比较MD5绕过详解
star3119391396的博客
08-16 2594
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型化成相同,在进行比较,这种就是类型。类型比较比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被化成相应数值再比较
ctf php类型md5,md5类型和强碰撞
weixin_42198780的博客
03-23 1285
以2018强网杯为例子关卡一image.pngimage.pngmd5比较,为0e开头的会被识别为科学记数法,结果均为0payloadparam1=QNKCDZO&param2=aabg7XSs关卡二image.pngimage.pngmd5比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等payloadparam...
MD5PHP等于.rar_md5_php_python_tailzds
09-24
标题中的“MD5PHP等于.rar_md5_php_python_tailzds”暗示了这个压缩包包含的内容主要关于MD5散列函数在PHP和Python中的应用,特别是与PHP中的“等于”比较有关的知识。描述中提到的“cft比赛中,python简单...
# PHP 面试题-.md
06-11
值得注意的是,PHP 是一种类型语言,这意味着在声明变量时无需指定其数据类型。 **示例代码**: ```php <?php $name = "John Doe"; // 字符串类型 $age = 30; // 整型 echo "Name: $name, Age: $age"; // 输出...
MetInfo7.5.0代码审计(后台SQL注入+md5类型比较)1
08-03
在 MetInfo 7.5.0 的安装过程中,我们可以发现其使用的 PHP 版本为 7.2.9,CMS 版本为 7.5.0。该系统的目录结构如下所示: |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-...
md5 php 漏洞,PHP类型引发的漏洞实例
weixin_42188512的博客
03-10 375
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止载。我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值换为正确的数据类型,但在这个换过程中就有可能引发一些安全问题。类型换1、会先进行类型换,再...
ctf php类型md5,【CTF-PHPPHP类型
weixin_39555951的博客
03-23 583
以一道CTF题目引入对php类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
php 类型总结
大方子
08-23 712
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === &lt;?php $a = $b ; $a===$b ; ?&gt;   === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型化成相同,再比较 如果...
CTF——php类型
Drongin的博客
12-01 4925
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
PHP类型导致的安全问题--md5
LANVNAL的博客
01-30 3021
bypass again 200地址:依旧是类型来源 hctfif (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; }代码可以看出要
PHP类型比较(松散比较)方面的漏洞
baidu_41871794的博客
11-05 8902
PHP类型比较(松散比较)方面的漏洞 斜体样式PHP松散比较“==”的比较表 这个表格在PHP官方文档很容易找到,链接为:http://php.net/manual/zh/types.comparisons.php 对于表格中一些比较的验证,说明确实有这样的问题 代码: &lt;?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("...
类型的==和===
细心归纳,所得丛心
05-22 878
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言换规则,否则勿用2=号
PHP哈希类型比较的缺陷
ADreamClusive的博客
07-22 1388
1、什么是PHP哈希类型比较缺陷PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html2 PHP比较PHP在处理哈希字符...
md5()类型和sha1()函数(绕过姿势)
heiseweiye的博客
09-17 8052
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
php比较
最新发布
03-25
<think>好的,我现在需要处理用户关于PHP类型比较的问题。用户希望了解其原理和示例,并且根据提供的引用资料来回答。首先,我要回顾已有的引用内容,确保正确引用信息。 首先,用户提供的引用[1]提到PHP8与其他版本在字符串数值的规则变化,尤其是比较的情况。引用[2]解释了==和===的区别,强调==会进行类型换。引用[3]则讨论了CTF中的类型漏洞,比如0e开头的md5比较。这些引用都是关键点,需要整合到回答中。 接下来,我需要组织回答的结构。用户需要原理和示例,所以应该分点说明。可能的结构包括:定义比较、类型换规则、示例(如字符串与数字比较、科学计数法绕过、布尔值比较、数组比较等)、安全建议,以及相关问题。这样结构清晰,符合用户的系统指令。 需要注意的是,根据系统指令,行内数学表达式如变量要使用$...$,但这里可能更多是代码示例。因此,代码部分需要用反引号包裹,而独立公式可能较少,但如果有的话需要用$$...$$。不过PHP中的比较可能不涉及数学公式,所以重点在代码示例。 然后,检查每个引用如何融入回答。例如,引用[2]中的==和===的区别,引用[1]中的字符串数值规则,引用[3]中的md5绕过示例。要确保在适当的地方添加引用标识,如[^1]、[^2]、[^3]。 另外,用户可能对安全漏洞的实际应用感兴趣,比如CTF中的例子,所以需要详细说明这些案例,如0e开头的字符串比较。同时,要给出如何避免类型比较的建议,比如使用===或者类型检查函数。 最后,生成相关问题,这部分需要根据内容提出相关问题,如PHP8的比较变化、CTF中的其他漏洞、安全防护方法等。 需要确保回答使用中文,语法正确,引用标识自然添加,符合用户的要求。现在将这些思路整合成一个结构化的回答。</think>### PHP 类型比较原理与示例 #### 1. 比较的定义 PHP 中的类型比较(`==`)会**自动进行类型换**,将比较双方换为相同类型后再判断值是否相等。而严格比较(`===`)则要求类型和值均相同。 #### 2. 类型换规则 - **字符串与数值比较**:若字符串以数值开头(如`"123abc"`),则取开头数值部分;若以非数值开头(如`"abc123"`),则换为`0`。 - **布尔值与其他类型**:`true` 会换为 `1`,`false` 换为 `0`。 - **特殊字符串**:如 `"0e123"` 会被视为科学计数法表示的数值(即 `0`)。 #### 3. 典型示例 ##### 示例 1:字符串与数值比较 ```php var_dump("123abc" == 123); // true,字符串为123 var_dump("abc123" == 0); // true,字符串为0 ``` ##### 示例 2:科学计数法绕过 ```php var_dump("0e12345" == "0e67890"); // true,双方均为0 // CTF 中常见:md5("QNKCDZO")="0e830400451993494058024219903391" var_dump(md5("QNKCDZO") == "0"); // true ``` ##### 示例 3:布尔值陷阱 ```php var_dump(true == "false"); // true,字符串"false"为布尔值true var_dump(false == "0"); // true,字符串"0"为false ``` ##### 示例 4:数组比较 ```php var_dump([] == 0); // true,空数组为0 var_dump([1] == "1"); // true,数组为字符串"Array",但此处比较会失败?需要再验证。 ``` (*注:数组与其他类型比较时,结果可能因 PHP 版本不同而变化,需谨慎使用*) #### 4. 安全建议 1. 优先使用严格比较 `===`。 2. 对用户输入进行**显式类型检查**(如 `is_numeric()`)。 3. 避免依赖类型比较进行安全验证(如密码哈希比较应使用 `hash_equals()`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值