碼上歡樂
相關內容    簡體    繁體

PHP繞過MD5真等於和數值繞過

本文轉載自   查看原文   2018-11-19 21:20   1771    CTF 
 1 <?php
 2 $username=True;
 3 if(intval($_GET['username'])){
 4     preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username);
 5     if ($username) {
 6         echo "<center>username:USER</center><br/>";
 7     }
 8 }
 9 if (isset($_GET['name']) and isset($_GET['password'])){
10     if ($_GET['name']==$_GET["password"])
11         echo "賬號密碼不能一致";
12     else if(md5($_GET["name"])===md5($_GET["password"]))
13             if (is_numeric($_GET["id"])&&$_GET["id"]!=='36'&&!preg_match('/\s/', $_GET["id"])) 
14             {
15                 if ($_GET["id"]==36)
16                     die('<center>password:PASS</center>');
17             }
18         else
19             echo "密碼錯誤!";
20 }
21 
22 ?>

payload:

http://127.0.0.1/test.php?username=12&name[]=1&password[]=2&id=36.0

在第12行md5是===,所以不能利用md5開頭是0e的字符串來繞過,但可以利用數組繞過

在第13行因為$_GET["id"]!=='36'所有,可以利用36.0或者0x24(36的16進制)繞過,但第15行$_GET["id"]==36,所以只能用36.0繞過


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 PHP md5 相等繞過 PHP中md5()函數繞過 MD5繞過的技巧 md5加密相等繞過 SHA-1與MD5繞過 PHP中sha1()函數和md5()函數的繞過 PHP中MD5和sha1繞過方式總結 php常見的繞過方法.md CTF中有關md5繞過的題 [CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的繞過
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM