bugku--PHP代码审计-sha()函数比较绕过
bugku–PHP代码审计-sha()函数比较绕过
<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{var_dump($_GET['name']);
echo "
";
var_dump($_GET['password']);
var_dump(sha1($_GET['name']));
var_dump(sha1($_GET['password']));
if ($_GET['name'] == $_GET['password'])
echo 'Your password can not be your name!';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '
Invalid password.';
}
else
echo '
Login first!';
?>
直接数组绕过:
payload:?name[]=1&password[]=2
bugku--PHP代码审计-sha()函数比较绕过相关推荐
- Bugku—PHP代码审计—md5函数
Bugku-PHP代码审计-md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) ...
- mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数的绕过
原标题:代码审计Day13 - 特定场合下addslashes函数的绕过 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个 ...
- PHP中is_numeric函数十六进制绕过0day
PHP中is_numeric函数十六进制绕过0day 0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixe ...
- bugku_PHP代码审计—md5加密相等绕过
bugku_PHP代码审计-md5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isse ...
- CTF:PHP MD5函数0E绕过漏洞
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成 ...
- PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正. 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 P ...
- Bugku - 代码审计 | md5函数
md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样 这样就很简单了,直接将240610708和QNKCDZ ...
- 代码审计_md5()函数
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 其PHP代码如下: 代码相关知识点链接如下:error_reporting() 函数:http://www ...
- php中sha1,PHP中sha1()函数和md5()函数的绕过
相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的. PHP在处理哈希字符串时,会利用"!="或"=="来对哈希值进 ...
最新文章
- Numpy中stack(),hstack(),vstack()函数详解
- GPU 编程入门到精通(五)之 GPU 程序优化进阶
- dax 筛选 包含某个字_筛选状态(ALL与REMOVEFILTERS)
- 如何在html指定css,如何在LESS CSS嵌套类上指定html标记?
- android 充电模式deamon_Android MarsDaemon实现进程及Service常驻
- vi删除选中内容_如何优雅的删除代码-VIM
- PopClip:你会热爱的文本穿梭机
- 蓝牙车库门禁卡原理及实践
- 两种MBR分区表恢复方法
- 2021年信息系统监理师考试大纲
- c++ mfc加载图片jpg,png,GIF格式
- html a5 尺寸,纸型尺寸大小(A1,A2,A3,A4,A5,A6,B1,B2,B3,B4,B5......)
- 微信小程序连接第三方接口
- 打印机不能正常打印怎么办
- 三星s4流量显示无服务器,三星s4有什么隐藏功能
- surface book 3 结束休眠之后风扇狂转
- vue.js动态设置VueComponent高度遇到的问题
- 粒子群算法 PSO(Particle Swarm Optimization)——原理及实现
- 杭电2159-FATE (二维背包运用+详细解释)
- [渝粤教育] 山东大学 英语话中华 参考 资料
热门文章
- java反序列化漏洞分析
- 数据库审计:DDL与DML
- 猫咪藏在哪个房间python_App Store 上的“敢问猫在何方 - 妈妈把我的猫咪藏起来了”...
- BLS 签名和基于 BLS 签名的门限签名
- scipy Matlab-style IIR 滤波器设计上(Butterworth\Chebyshev type I \Chebyshev type II )
- 介绍国产的PHP MVC框架:FleaPHP
- 通配符掩码的应用 ACL 访问控制列表
- vs2010MFC D3D播放YUV格式视频详细制作全过程
- getopt.h和getopt(),getopt_long()等函数
- python简单程序实例-python简单项目实例