bugku之md5碰撞

最新推荐文章于 2024-11-01 16:08:04 发布
最新推荐文章于 2024-11-01 16:08:04 发布
阅读量511 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/s11show_163/article/details/104582754
版权
这篇博客探讨了Bugku平台的一个漏洞,该漏洞涉及GET请求中的'a'参数。当参数值经过MD5加密后,与特定明星字符串的MD5加密结果进行比较。由于PHP的弱相等比较特性,以'0E'开头的MD5值会被视为相等,即使原始字符串不同。因此,通过传递以'0E'开头的参数值,可以触发这个漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku漏洞的源代码:

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a)
最低0.47元/天 解锁文章
s11show_163
关注
bugkuMD5 collision(php中的md5碰撞
wssmiss的博客
04-17 1426
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
bugku ctf md5 collision(NUPT_CTF)
qq_42777804的博客
08-01 414
这道题现在来看应该是少给了 源码 我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻 附上把 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
Bugku——md5函数
王嘟嘟的博客
10-30 2223
0x00 前言 你可能需要了解一下,https://blog.youkuaiyun.com/qq_36869808/article/details/83377360 题目 一道审计的题目 0x01 start 看到是md5函数,简单搜索一下关于md5()的缺陷,发现,原来md5没有办法处理数组格式的。 然后构造一下payload 成功拿到flag。 看到还有其他的方法就是使用,原理就是0e在比较的时候会将...
BUGKU------md5函数
Y4tacker的博客
07-27 7573
我的小错误 打开题目 以为又是一个套路直接md5(‘s878926199a’) == md5(‘QNKCDZO’)去尝试 结果一直不行 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 绕过姿势 MD5无法处理数组 附带MD5 QNKCDZO 0e830400451993494058024219903391 240610708 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
bugku md5()函数
m0_52432374的博客
02-04 383
md5()函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username']) === md5($_G
Bugku MD5 wp
m0_63253040的博客
04-25 446
进入环境只有一句话 让我们输入一个a 题目提示md5碰撞,那我们传入这些值中的一个即可 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e5.
【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3077
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
Bugku—web题解
Lemon's blog
08-21 2708
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku——md5()函数
吃肉唐僧的博客
09-01 972
打开题目,又是MD5函数 以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试 结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 ...
Bugku 【web】 md5 collision
最新发布
qq_52669977的博客
11-01 752
Bugku 【web】 md5 collision
md5 collision(md5碰撞
烟雨天青色
07-24 6960
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
bugkumd5 collision(NUPT_CTF)
Seaern的博客
09-03 558
题目链接 题目给的提示是md5 页面给的提示是输入a please input a 那就是md5漏洞了 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头...
BUGKU WP-MD5
m0_55631425的博客
06-19 170
发现更新后这题wp较少,写写~(原web27) 描述md5 collision及md5碰撞 关于md5碰撞详见:https://blog.youkuaiyun.com/kaihang_cai/article/details/110394004 题目提示: 百度下常见md5碰撞: Payload:a=s#######a 即可 满足碰撞都可以 ...
bugku——md5 collision(NUPT_CTF)
吃肉唐僧的博客
09-02 434
打开题目,提示输入a 当输入http://123.206.87.240:9009/md5.php?a 提示false!!! 联想到题目是md5碰撞 所谓的MD5碰撞就是输入两个不同的值,当源码为==弱类型的时候, MD5加密后的0e开头变量都会相等 在这里https://blog.youkuaiyun.com/dyw_666666/article/details/82348564随便找一个值 ...
bugku-md5 collision(NUPT_CTF)
烟敛寒林的博客
03-04 1090
题目地址:http://123.206.87.240:9009/md5.php 进入题目后,提示请输入a,尝试用GET方式传参数a 考虑到与md5进行碰撞,可以参考下面这篇文章,记录了关于0e开头的md5值总结: https://blog.youkuaiyun.com/dyw_666666/article/details/82348564 得到flag啦 ...
Bugku - 代码审计 | md5函数
多崎巡礼的博客
08-23 650
md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样 这样就很简单了,直接将240610708和QNKCDZO分别对上述赋值即可。 即:http://120.24.86.145:9009/18.php?username[]=240610708&amp;&amp;password[]=QNKCDZ...
Bugku CTF_Web——MD5
weixin_71914594的博客
10-25 259
【代码】Bugku CTF_Web——MD5
bugku md5加密相等绕过
qq_42777804的博客
08-05 1787
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please inp...
Bugku WEB md5+程序员本地网站
qq_41696858的博客
07-15 176
今天这两题都比较容易,就不演示了 第一题:md5 ,没有啥的,直接撞库,直接传参?a=s532378020a 不要想为什么,就是应撞,简单粗暴 第二题:程序员本地网站 ,经典X-Forwarded-For:127.0.0.1 直接得到flag,这两题放在后面的位置,但是比之前的还简单,挺浪费积分的 ...
bugku sodirty
09-03
[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值