您的位置: 首页  >  文章  >  bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过

bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过

分类: 文章 2024-02-19 14:46:28

1、弱类型整数大小比较绕过
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
看这段代码,知道是要passward不是数字还要大于1366才能得到flag,(php弱类型漏洞)

bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
得到flag
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
2、md5加密相等绕过

bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
分析代码,知道要使$a的值与’QNKCDZO’ 相等,但还不能相同,了解了有关php处理0e开头md哈希字符串bug,构造下面的payload
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
得到flag
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过

3、sha()函数比较绕过
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过
分析代码 ,知道要想得到flag必须使name和password为值不相等的两个变量,但又要完全相同,学习sha1加密后会发现其参数不能为数组,所以可以加上[],构造payload,得到flag
bugkuctf——代码审计 弱类型整数大小比较绕过、md5加密相等绕过、sha()函数比较绕过

相关推荐