bugku web 前女友

最新推荐文章于 2025-04-23 17:48:22 发布
最新推荐文章于 2025-04-23 17:48:22 发布
阅读量192 收藏
点赞数
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58189778/article/details/119793062
版权
本文探讨了一个涉及PHP MD5函数和strcmp函数的安全问题。通过分析源码,揭示了MD5函数处理数组时返回NULL的漏洞,以及利用弱类型比较在MD5结果中构造特定字符串来实现相等的技巧。同时,提到了strcmp函数在无法比较参数时返回0的特性,可以用于构造特定的输入。解题过程中提到了如何利用这些漏洞来解决问题,并分享了可能的解决方案和利用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:bugku web 前女友

知识点:PHP MD5(函数) 弱类型 strcmp函数

工具:无

解题:

点开链接:

没有什么提示,再打开源码

发现连接,点开链接是php脚本:

要求v1和v2不相等而MD5函数作用之后相等,这很明显是考察MD5函数的漏洞,MD5函数存在两个漏洞,一个是MD5函数无法处理数组,对于数组会返回NULL,可在URL构造中传入数组,v1[]=1$v2[]=2;还可以利用弱类型==,众所周知PHP中0==“0”是成立的,我们可以向MD5中传入一些参数,要求结果为”0e”开头,这样在比较时这些字符串会被理解为科学计数法,显然0的任何此次方都为0,最终结果也相等,这些字符串可以是:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

然后最后一个关于strcmp函数的漏洞是,当strcmp函数无法比较传入的参数时,也就是出错时,它将会返回0,所以这里可以传入一个数组使其无法比较。

另外此处开始没有想清楚,想传入一个”$flag”,但是仔细一想,传入后结果不是strcmp(‘”$flag”’,$flag)吗,双引号还是没有发挥作用。

STM32开发记录-基本定时器的操作
caiguorong的博客
09-05 1921
只为记录开发流程,如有错误,前留言指点。基本定时器6/7就只有定时功能和单脉冲模式,没有PWM,输入捕获。第三个计数周期值,当计数器从0计数到周期值则会产生中断,然后从0开始重新计数。然后在定时器初始化函数里面启动定时器,启动的方式有三种,看需要选择。我们要使用中断函数的时候必须增加回调函数,回调函数分很多如。第四个是否重装载,这个在基本定时器没用。第一个是预分频器,把定时器时钟源分频。在打开中断功能,并设置好中断优先级。第二个是计数模式,向上计数。这样基本定时器就配置完了。我这边选择已中断方式启动。
STM32 HAL库 STM32CubeMX -- TIM(定时器中断)
热门推荐
Dir_x的博客
02-12 1万+
STM32 HAL库 STM32Cbue MX配置 定时器中断 TIM 定时器分类 定时器功能框图
学习笔记:基于hal 库开发stm32之定时中断
qq_54152756的博客
07-05 7449
简单写一些关于stm32基于hal库的定时器开发
HALTIM定时器
qq_36314279的博客
06-06 4563
待更新
基于STM32F103C8T6(HAL库)和CubeMX使用定时器TIM中断扫描按键,实现按键的长按、短按以及双击
最新发布
wwivn的博客
04-23 1133
在按键的使用过程中,有许多的按键扩展方式,比如区别按键的长按短按以及双击,这里将实现这些功能
STM32定时器的基本知识
m0_73636161的博客
11-16 7440
对stm32单片机中定时器基础知识的了解与学习
stm32 _hal_time中断中的定时器回调函数
gtkknd的专栏
02-17 1万+
当触发中断时会调用对应的中断函数 例如定时器2中断: TIM2_IRQHandler(void) HAL 库中对中断的类型进行了分类处理,每一种类型的中断方式对应一个回调函数; 例如定时器有五种中断方式,对应着五个回调函数: Timer Period elapsed callback HAL_TIM_PeriodElapsedCallback() Timer Output Compare callbackHAL_TIM_OC_DelayElapsedCallback() Timer In...
HAL_TIM_PeriodElapsedCallback相关
weixin_41902493的博客
04-23 8946
是一个回调函数,用于处理定时器(TIM)的周期性中断。这个函数是 STM32 微控制器 HAL(硬件抽象层)库的一部分,用于处理定时器中断服务例程(ISR)。
hal定时器回调函数
ZYjsw668的博客
08-31 1万+
hal定时器回调函数(+) TIM Period elapsed callback(+) TIM Output Compare callback(+) TIM Input capture callback(+) TIM Trigger callback(+) TIM Error callback (+) TIM Period elapsed callback __weak void HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim) @b
蓝桥杯嵌入式STM32 G431 hal库开发速成——定时器——TIM
weixin_44860466的博客
11-21 5707
STM32 hal库开发,基本定时器的使用,定时器中断,定时器微妙us延迟,定时器与定时器中断的区别
定时器中断实验
d0203的博客
04-04 2959
需求:使用定时器中断方法,每500ms翻转一次LED1灯状态。5. 重写更新中断回调函数。
HAL_TIM_IC_CaptureCallback 函数
JNTeresa的博客
03-25 1277
HAL_TIM_IC_CaptureCallback`是STM32 HAL库中处理输入捕获中断的核心回调函数。1. **DMA辅助捕获**:使用`HAL_TIM_IC_Start_DMA()`避免中断频繁触发。E --> F[触发HAL_TIM_IC_CaptureCallback]
HAL库中HAL_TIM_PeriodElapsedCallback这是什么函数
04-03
### HAL_TIM_PeriodElapsedCallback 函数功能与用法 #### 1. 功能描述 `HAL_TIM_PeriodElapsedCallback` 是 STM32 HAL 库中的回调函数,用于处理定时器周期结束事件。当定时器的计数值达到设定的最大值并触发更新...
HAL_TIM_PeriodElapsedCallback函数在哪里
03-20
嗯,用户想找HAL_TIM_PeriodElapsedCallback函数的定义位置和用法。首先,我需要回忆一下STM32的HAL库结构。这个回调函数应该和定时器中断相关,对吧?当定时器的周期到了,就会触发这个回调函数。 根据用户提供的...
HAL_TIM_PeriodElapsedCallback
02-16
HAL_TIM_PeriodElapsedCallback是STM32 HAL库中的一个回调函数,用于处理定时器的周期中断事件。当定时器的计数器达到设定的周期值时,会触发该中断,并调用HAL_TIM_PeriodElapsedCallback函数。 在使用HAL库进行...
HAL_TIM_PeriodElapsedCallback怎么结束
12-12
在STM32的HAL库中,`HAL_TIM_PeriodElapsedCallback`是一个回调函数,用于处理定时器周期溢出的事件。要结束这个回调函数,可以通过以下几种方式: 1. **清除定时器中断标志**:在回调函数中手动清除定时器的更新...
ST HAL库回调函数详解
wanghao312的博客
03-11 1323
ST公司的HAL库(Hardware Abstraction Layer)是STM32系列微控制器的底层驱动库,其设计采用了**回调函数(Callback Function)**机制来实现事件驱动的编程模型。回调函数允许用户在特定硬件事件(如传输完成、错误发生等)发生时,插入自定义的处理逻辑。通过合理使用HAL库的回调函数,可以大幅简化STM32的异步事件处理,提升代码可维护性和响应效率。用户可以在自己的代码中**重写(Override)**这些函数,添加具体逻辑。HAL库默认将回调函数定义为。
stm32 tip
m0_72973493的博客
06-13 1384
如果全局变量g_timxchy_cap_sta的第8位是0(表示还未成功捕获到一个高电平脉冲),并且第7位是1(表示正在等待捕获下降沿),那么它会检查g_timxchy_cap_sta的低6位是否全为1。在这种情况下,代码会将g_timxchy_cap_sta和g_timxchy_cap_val清零,并标记捕获到了一个上升沿(通过将g_timxchy_cap_sta的第7位置1)。在HAL库中,HAL_GPIO_EXTI_Callback函数的实现通常是预留的,需要开发者根据实际需求进行重写。
通用定时器输入捕获
weixin_59538099的博客
04-04 5734
1.HAL_TIM_IC_CaptureCallback(TIM_HandleTypeDef *htim):作用为捕获中断发生时执行,上升沿或者下降沿中断触发。2.HAL_TIM_PeriodElapsedCallback(TIM_HandleTypeDef *htim):作用为更新中断(溢出)发生时执行。即将参数初始化,开启时钟,设置NVIC中断优先级,中断服务函数等。溢出时间Tout = N*(ARR+1)+CCRx2 (us)通用定时器捕获脉冲原理(while循环所表达的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值