在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2题)

最新推荐文章于 2025-06-03 00:36:20 发布
最新推荐文章于 2025-06-03 00:36:20 发布
阅读量319 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/96483159
本文介绍了一种利用MD5解密过程中隐式转换漏洞的方法。通过分析靶场给出的特殊格式MD5字符串(以0e开头),揭示了在PHP环境中此类字符串会被默认视为0的现象。只要掌握了这一特性,就可以利用任意符合格式的MD5字符串来通过验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入靶场网页,下载源码文件,打开后发现这样一句语句。
在这里插入图片描述
将QNKCDZO拿去md5解密发现是0e开头的。
在这里插入图片描述
根据==比较值,所以存在隐式转换问题。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为:
在这里插入图片描述
将上列其中一个值输入靶场,即可得到本题key。

JAVA代码审计——SQL注入靶场审计01
m0_61506558的博客
11-09 834
Statementlike '%${in (${selectupdateinsert(二)SQL Lesson 9前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址.全局进行一个搜索,我们首先来看PostMapping那一个代码可以看到直接进行了SQL语句的拼接我们来打个断点分析一下,可以看到我们输入的内容没有经过任何过滤就直接拼接来进去。
墨者学院 - PHP代码分析溯源(2)
多崎巡礼的博客
07-30 1344
根据干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
墨者学院-PHP代码分析溯源(2)
JimWu的博客
09-04 410
PHP代码分析溯源(2) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、记事本 1.打开靶场,下载源代码。 2.用记事本打开,分析代码,判断条件为当参数a的值不等于QNKCDZO且a1=a2时,才能获取key。 但是a1QNKCDZO用md5加密后的值,a2是输入值a用md5加密的值,a1要等于a2,但a不能等于QNKCDZO。 3.我们分析QNKCDZO经过md5加密...
awd比赛介绍,推荐和建议(新手小白入门)
最新发布
2401_89382898的博客
06-03 244
AWD比赛是一场攻防一体的网络安全竞赛,参赛队伍需同时进攻对手服务器抢Flag并防守己方服务器。比赛节奏快,强调团队分工协作。新手入门推荐观看B站相关视频,掌握一句话木马等基础攻击技巧即可参赛。作者将分4个方面详细介绍AWD基础操作,包括服务器连接、后门查杀、对手定位和简单攻击方法,适合新手学习参考。文中还提供了实用资源推荐和自动化脚本建议。
墨者 - PHP代码分析溯源(2)
吃肉唐僧的博客
07-12 1054
下载源码,发现MD5加密字符串 发现代码if ($a != 'QNKCDZO' && $a1 == $a2) 则登录成功 因为是==比较值,所以存在隐式转换问,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于switch语句。 上网找到这个链接:https://segmentfault.co...
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第2
weixin_30364325的博客
06-20 234
0x01.前言: 背景介绍 根据提供的源代码,分析找出认证码 实训目标 1.掌握php隐式转换2.了解md5的加密解密 解方向 审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值 0x02.分析过程: 启动...
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1686
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 2233
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
PHP代码分析溯源(2)
asd158923328的博客
08-20 195
靶场地址: https://www.mozhe.cn/bug/detail/b2JOdEFrV2kvZnhGVy9HQk1wMDhYUT09bW96aGUmozhe 根据意 进入页面,下载源码 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他...
墨者学院--PHP代码分析溯源2
weixin_44382289的博客
09-04 210
1.依照题目,点击下载源码; 2.分析源码; 从源码中我们可以看出,在a不等于qnkcdzo且a1等于a2时成功; a1qnkcdzo的md5加密,所以a2为加密后与a1比较相等的值; 由于隐式转换,qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了; 在这里我使用了240610708 //这的原理是PHP处理0e开头的md5哈希字符串的缺陷(有兴趣的可自行查阅资...
墨者 PHP代码分析溯源(2)
liulala987的博客
08-02 377
字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值。常见的如下:在md5加密后以0E开头。随便交一个得到key。
在线靶场-墨者- 代码审计1-密码学加解密实训(摩斯密码第1)
weixin_42079912的博客
07-19 594
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
php源码 辅助发卡_记一次简单的php代码审计
weixin_39912163的博客
12-28 278
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn (2) 代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的...
[ 墨者学院 ] 代码审计 —— 密码学加解密实训(Zip伪加密)
weixin_30360497的博客
07-05 261
题目介绍: 背景介绍 某日墨者工程师收到一份求助邮件,帮忙解出压缩文件的密码,墨者工程师使用各种工具也没有破解出密码。 实训目标 1、认识zip压缩文件;2、熟悉zip文件的压缩原理; 解方向 熟悉zip加密特征后,16进制查看zi...
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第1
weixin_30908707的博客
06-20 330
0x01.题目描述: 背景介绍 某日,在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门,希望"墨者"能够帮他分析一下。 实训...
在线靶场-墨者-代码审计1-PHP代码分析溯源(1)
weixin_42079912的博客
07-19 425
了解学习php代码,经过转换后得出: 根据意,WEB服务器发现多了一个b.php文件,开启菜刀输入地址http://219.153.49.228:46253/b.php?0=assert,密码为1,脚本类型选择php,连接成功后可找到key的php文件,打开即可得到key。 ...
Upload-labs 1-21靶场通关笔记(代码审计)
m0_59598029的博客
02-25 4224
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
VauditDemo靶场代码审计
xf555er的博客
11-29 2983
VauditDemo靶场代码审计, 针对新手学习代码审计开发的靶场
墨者学院WebShell文件上传漏洞分析溯源(1)
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值