Subject
MD5
PHP
Mind Palace
BP抓包:
password='' => password=''or'(1-9)
' => ffifdyop
=> 輸入后查看網(wǎng)頁源碼
典型的 md5 弱類型繞過谷朝,采用傳入數(shù)組法:因?yàn)?md5()
或者 sha1()
之類的函數(shù)計(jì)算的是一個(gè)字符串的哈希值,對于數(shù)組則返回 false,如果 $a
和 $b
都是數(shù)組則雙雙返回 Null, 兩個(gè) Null(在布爾判斷中都被轉(zhuǎn)換為 false ) 相等得以繞過
url/levels91.php?a[]=1&b[]=2
得到源碼:
同樣也是數(shù)組繞過(也可以采用兩個(gè) “不相同但是 md5 值相同的東西”):
獲得flag
Look Ahead
md5 在 SQL 注入中的繞過問題需要總結(jié)
PHP 代碼審計(jì)中 md5 繞過相關(guān)要點(diǎn)需要總結(jié)
References: