2. 程式人生 > 其它 >bugku 前女友WP (md5繞過 strcmp繞過)

bugku 前女友WP (md5繞過 strcmp繞過)

阿新 發佈:2022-03-21

bugku 前女友WP (md5繞過 strcmp繞過)

php程式碼如下

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

關鍵兩點

  1. v1 != v2 && md5(v1) == md5(v2)
  2. strcmp(v3, flag)==0

1.md5繞過

法1:md5碰撞

使用fastcoll等工具進行md5碰撞,得到兩個本身不同但md5碼完全相同的字串

法2:科學計數法繞過弱型別比較

使用兩個不同的字串,但md5碼都以0e開頭,即值為0,判斷為相等

如:

QNKCDZO

0e830400451993494058024219903391

240610708

0e462097431906509019562988736854

s878926199a

0e545993274517709034328855841020

s155964671a

0e342768416822451524974117254469

法3:陣列繞過md5函式,返回null

php中md5()之類的雜湊函式計算的是一個字串的雜湊值,對於陣列則返回false

所以傳入兩個不同的陣列即可繞過

2.strcmp繞過

strcmp函式原型

strcmp

Binary safe string comparison

<?php
function strcmp(string $string1, string $string2): int { }
@param string $string1 — The first string.

@param string $string2 — The second string.

@return int

比較的是string字串型別大小,如果傳入陣列則直接返回0,傳入陣列即可成功

相關推薦

bugku 女友WP (md5繞過 strcmp繞過)

bugku 女友WP (md5繞過 strcmp繞過) php程式碼如下 <?php if(isset($_GET[\'v1\']) && isset($_GET[\'v2\']) && isset($_GET[\'v3\'])){

Bugku-8.女友-MD5,strcmp()繞過

原始碼發現連結 <?php if(isset($_GET[\'v1\']) && isset($_GET[\'v2\']) && isset($_GET[\'v3\'])){

PHP中MD5和sha1繞過方總結

1.0e繞過弱比較(MD5函式漏洞) <?php if ($_GET[\'name\'] != $_GET[\'password\'] && MD5($_GET[\'name\']) == MD5($_GET[\'password\'])){

比爾・蓋茨女友安・溫布萊德,婚後依舊每年共度一個週末

北京時間 5 月 5 日午間訊息,據報道,比爾・蓋茨和梅琳達・蓋茨的 27 年婚姻中無疑有著諸多起起落落。

深藏功與名,利用Python修改女友婚禮現場WIFI,轉身瀟灑離去

目錄 前言 安裝模組 生成密碼本 完整程式碼 連線成功 拿下路由器 修改WIFI名稱 結語

因騷擾指控 動視CEO女友曾申請了針對他的限制令

據《華爾街日報》報道,2014 年,動視暴雪執行長 Bobby Kotick 的女友指控他在家中騷擾她後,申請並獲得了針對他的臨時限制令。

NSCTF之MD5碰撞和php strcmp函式繞過

1、開啟網頁如圖,F12發現code.txt: 2、需要php程式碼審計,提示需要get方式提交3個引數(v1、v2、v3)且v1和v2的值不同,但md5後的值相同(中間是&&與符號),為真時再利用strcmp函式判斷v3和$flag是否相

PHP中md5繞過

一、md5($password,true)的SQL注入問題 這裡要提到一下MySQL中的數值比較問題。 1、當數字和字串比較時,若字串的數字部分(需要從頭開始)和數字是相同的,那麼則返回的是true。

bugku】安慰獎(繞過__wakeup)

技術標籤:Web刷題記錄php安全 題目 右鍵原始碼發現<!-- YmFja3Vwcw== -->,base64解碼提示說有備份 我這裡用dirsearch掃到備份檔案為index.php.bak 原始碼:

bugku strpos陣列繞過

技術標籤:程式碼審計 strpos陣列繞過 <?php $flag = "flag"; if (isset ($_GET[\'ctf\'])) {

由一段程式碼引發的血案,md5繞過,foreach,php偽協議

第一部分 0.起因 讀《白帽子講Web安全》裡的一段程式碼 $chs = \'\'; if($_POST && $charset != \'utf-8\'){

MD5繞過相關

MD5繞過 1.if($a != $b && md5($a) == md5($b)) 陣列繞過法:如:?a[]=1&b[]=2 直接傳入引數a=s1885207154a,b=s1836677006a,即可,為什麼呢?看一下這兩個字串的md5值可以返現分別如下:

MD5繞過

1.php == 弱型別繞過 $a = $GET[\'a\']; $b = $_GET[\'b\']; if($a != $b && md5($a) == md5($b))

SQL注入技巧之顯注與盲注中過濾逗號繞過詳析

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

使用OpCode繞過Python沙箱的方法詳解

0x01 OpCode opcode又稱為操作碼,是將python原始碼進行編譯之後的結果,python虛擬機器無法直接執行human-readable的原始碼,因此python編譯器第一步先將原始碼進行編譯,以此得到opcode。例如在執行python程式時一

Python GUI自動化實現繞過驗證碼登入

這篇文章主要介紹了python GUI自動化實現繞過驗證碼登入,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

常見繞過disable_function(抄錄)linux系統。windows系統大概只有com元件

為了安全,運維人員會禁用PHP的一些“危險”函式,將其寫在php.ini配置檔案中,就是我們所說的disable_functions了。例如:

Open_basedir繞過

Open_basedir繞過 一.基礎知識 open_basedir是php.ini中的一個配置選項,它可將使用者訪問檔案的活動範圍限制在指定的區域,

談談如何繞過 TinyPNG 對上傳圖片數量的限制

前端er, 又稱為切圖仔,平時經常需要用 PSD 匯出 PNG 或 JPG,但是匯出來的的圖片一般比較大,往往需要用一些其他工具壓縮後再發布到生產環境。

命令執行繞過小技巧

管道符 windows 下 直接執行後面的語句 如果前面命令是錯的那麼就執行後面的語句,否則只執行前面的語句