php代码审计 strcmp和MD5函数漏洞

通过get得到三个值，v1，v2，v3。
if第一层判断，v1和v2得到的值不一样，但是对它们进行md5加密后的值得相等。
if第二层判断，v3得到的值得和$flag的值相等，满足这两个条件输出flag。

一

先解决第一层,php的MD5函数漏洞：
①通过== 或者 !=比较两个哈希字符串的时候，如果哈希字符串都以0E开头，则会判断相等。

②MD5不能比较数组，比如v1[]=1，v2[]=2，MD5也判断相等，实质上都判断为 null。

所以绕过方法/?v1[]=1&v2[]=2或者找些md5加密后都是0E开头的字符串：/?v1=s878926199a&v2=s155964671a。

二

第二层，php的strcmp函数漏洞

strcmp(str1,str2)比较两个字符串，如果相等就返回0。

在5.3版本前，如果传入的不是字符串，那么会报错，并且return 0，返回0就代表相等了。
绕过strcmp就想办法传入数组吧，只需要v3[]=3即可。

最终构造：

http://118.89.219.210:49162/?v1[]=1&v2[]=2&v3[]=1

转载于:https://www.cnblogs.com/zaqzzz/p/9588638.html