md5加密相等绕过

时间：2020-05-05 17:54:06 阅读：107 评论：0 收藏：0 [点我收藏+]

标签：md5加密解释 echo http logs https 图片 image code

0x01

<?php
$md51 = md5(‘QNKCDZO‘);
$a = @$_GET[‘a‘];
$md52 = @md5($a);
if(isset($a)){
	if ($a != ‘QNKCDZO‘ && $md51 == $md52) {
		echo "flag{*}";
} else {
	echo "false!!!";
}}
else{
	echo "please input a";}
?>

0x02代码分析

变量a的值不等于QNKCNZO,但变量a与其值的md5值相等，输出flag

QNKCDZO加密后为0e830400451993494058024219903391
php把以0E/0e开头的哈希值解释为0
所以找到一个oe开头的哈希值绕过

s878926199a
0e545993274517709034328855841020

http://123.206.87.240:9009/13.php?a=s878926199a

技术图片

参考链接：
https://www.cnblogs.com/gaonuoqi/p/11408083.html

md5加密相等绕过

标签：md5加密解释 echo http logs https 图片 image code

原文地址：https://www.cnblogs.com/observering/p/12831453.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行