PHP弱比较-SHA1PHP弱比较-MD5(练习)PHP弱比较-MD5和SHA1(练习)

最新推荐文章于 2025-07-18 20:07:12 发布
原创 最新推荐文章于 2025-07-18 20:07:12 发布 · 333 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

[题目信息]:

题目名称题目难度
PHP弱比较-SHA11

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{w40Cuux7R6M9eVFqFcr9Vzln-skAYeeg}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2048

[题目writeup]:

1、实验主页

2、源码分析

<?php
highlight_file(__FILE__);
include("flag.php");

if(isset($_POST[‘v1’]) && isset($_GET[‘v2’])){
$v1 = $_POST[‘v1’];
$v2 = $_GET[‘v2’];
if(sha1($v1)==sha1($v2)){
echo $flag;
}
}
?>

分析代码,需要使用POST方法传参v1,GET方法传参v2

只需要sha1($v1)==sha1($v2)时,即v1=v2便可输出flag

[题目信息]:

题目名称题目难度
PHP弱比较-MD51

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{R0LZhjebBvov49rbSdf9iwVWoNVV9awV}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2044

[题目writeup]:

1、实验主页

2、源码分析

<?php
highlight_file(__FILE__);
include("flag.php");
if (isset($_POST['a']) and isset($_POST['b'])) {
    if ($_POST['a'] != $_POST['b'])
        if (md5($_POST['a']) === md5($_POST['b']))
            echo $flag;
    else
        print 'Wrong.';
}
?>

payload:

a[]=1&b[]=2

[题目信息]:

题目名称题目难度
PHP弱比较-MD5和SHA11

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{kAFh2ixDHMZlpUUQf_28rf8emXYsSBYb}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2025

[题目writeup]:

1、实验主页

2、源码分析

<?php
highlight_file(__file__);
include("test.php");
$var1=$_GET['var1'];
$var2=$_GET['var2'];
var_dump(md5($var1));
var_dump(md5($var2));
if( ($var1 != $var2) && (md5($var1) === md5($var2)) && (sha1($var1)=== sha1($var2)) ){
    echo $s;
    echo $f;
    echo $r;
    }
?>

析代码逻辑,变量var1和var2的值不等,但MD5和哈希加密后的值需要相等,且这里用的是3个等号的强等,所以这里只有用数组绕过。因为MD5和sha1()对数组处理时返回值都为NULL,NULL===NULL,绕过。

?var1[]=1&var2[]=2

获取到提示语句

Theres a variable called test!!!Theres a value called sangfor!!!Congratulations on finding it!!!

访问flag.php

需要post一个值进去,联想到上一步给的提示,post一个test变量,赋值为sangfor,成功得到flag。

http://localhost/flag.php
POST:
test=sangfor
PHP数据加密技术之一---MD5()Sha1()加密
qq_18661257的专栏
03-07 1万+
PHP数据加密技术 Md5()加密算法是单向的,不存在逆向函数得到原来的明文数据 算法调用: string md5 ( string $str [, bool $raw_output = false ] ) 参数 str 原始字符串。  raw_output 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。  返回
PHPsha1()函数md5()函数的绕过
weixin_46578840的博客
08-10 2244
PHPsha1()函数md5()函数的绕过 sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 只需要传入开头都是0E的两个值,便可成功绕过。 例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
详细解析PHP常用的加密函数,crypt()、md5()sha1()
Lemon
12-22 3625
数据加密的原理就是对原来明文的文件或数据按照某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。 一、crypt() crypt()函数可以完成单向加密功能,语法是: string crypt(string str[,string salt]) 其中,str是需要加密的字符串,salt为加密时使用的干扰串。如果省略掉第二个参数,则会随机生成一个干扰串。 crypt()函数支持4种算法...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
php使用MD5SHA1进行加密
实践求真知
11-22 1475
一 代码 <?php echo "MD5加密算法:"; echo md5('PHP从基础到项目实战'); //使用md5()函数加密字符串PHP从基础到项目实战 echo ""; echo "SHA1加密算法:"; echo sha1('PHP从基础到项目实战'); //使用sha1()函数加密字符PHP从基础到项目实战 echo ""; echo "MD5
浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题
末初 · mochu7
03-11 1万+
前言:自从MD5被破坏以来已经过去了10年,但是它仍然经常在Web应用程序被使用。特别是PHP程序(也许是因为它后面有一个功能?)再次打破它来证明这一点! 源码如下 <?php if (isset($_GET['src'])) highlight_file(__FILE__) and die(); if (isset($_GET['md5'])) { $md5=$_GET['md5']; if ($md5==md5($md5)) echo "Wonderbu.
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞】
Sp4rkW的博客
09-14 9669
原题内容: 各种绕过哟 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的恶心,,误导 还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 以前总结过,没做过题目,今天算是遇到了,,,mark一下 一张图解释做题思路 ...
php {0110 &^ 1011 =,由 Content-MD5 报文头引出关于编码的学习
weixin_31578739的博客
03-20 205
看图解http时看到首部字段Content-MD5,说先根据报文主体执行MD5编码,得到的二进制数在用Base64编码,最终得到一串字符,用于对报文主体的准确性校验。这MD5是什么?Base64又是什么?抱着这些疑问,花了半天整理了一下编码相关的基础知识,最后通过练习,最后初步了解为什么要编码,这些编码到底是怎么计算运行的。ASCII用8bit表示字符的编码格式,256个可用字符,128个已定义字...
暑期练习web20:FALSE(实验吧)sha1md5碰撞
qq_41618162的博客
08-22 1594
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;You...
CSharp实现DES与MD5加密解密教程与源码
由于MD5存在安全性漏洞,已经被SHA-256等更安全的哈希算法替代。 ### .NET类库中的加密算法 在.NET框架中,提供了包括DES在内的多种加密算法的实现,开发者可以通过类库中的类方法轻松地在应用程序中实现加密...
PHP实例开发源码&mdash;UnshortURL php短网址还原程序.zip
11-23
4. **哈希算法**:短网址的生成可能采用了哈希算法,如MD5或SHA系列,用于将长网址转化为固定长度的短码。 5. **错误处理与日志记录**:为了保证程序的健壮性,源码可能包含错误检测处理机制,以及使用`error_log...
PHP代码审计Day5-8练习
酉酉的博客
10-27 1768
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
CTF中的PHP特性
qq_45086218的博客
02-26 5671
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
XXE漏洞2-漏洞原理及检测方式(超详细)
2401_89464052的博客
07-16 941
XXE漏洞全称XML外部实体注入漏洞,发生在应用程序解析XML输入时未禁止外部实体加载,导致文件读取、命令执行等危害。该漏洞利用XML中的外部实体声明,通过恶意构造的请求读取服务器敏感文件(如/etc/passwd)。漏洞检测方法是在存在XML上传功能处提交包含外部实体引用的恶意文档。演示中使用PHP的simplexml_load_string函数解析恶意XML,成功读取系统文件。防范措施应禁止外部实体加载,并对XML输入进行严格过滤。
ubuntu20.04下,怎样安装php8.3
beiliwenxiao的专栏
07-18 161
在Ubuntu 20.04上安装PHP 8.3建议采用源码编译方式。首先安装必要的依赖库,然后下载PHP 8.3源码包并解压。配置时指定安装路径为/usr/local/php8.3,启用FPMCLI功能。编译安装完成后验证版本,并创建软链接/usr/bin/php8.3指向实际安装路径。这种方法避免了系统版本过旧导致的依赖问题,确保能够成功安装最新版PHP
[BJDCTF2020]Cookie is so stable
2301_79806187的博客
07-16 196
SSTI,Twig
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡
最新发布
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
07-18 644
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡
基于LAMP环境的校园论坛项目
2302_77662550的博客
07-15 756
第一步:先删除/etc/yum.repos.d/目录下的所有文件并且新建一个yum.repos.d,并且进行yum clean all (清理之前的缓存)切换到/var/www/html目录下,通过xftp8把windows里的Discuz压缩包的upload传输到/var/www/html。第二步:进入/etc/yum.repos.d/目录下创建一个文件yum.repo,并在里面写入内容。注意:一定要给/upload设置777权限。安装mairadb-server。安装php-mysqlnd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值