php代码审计 strcmp和MD5函数漏洞

php代码审计 strcmp和MD5函数漏洞_第1张图片

通过get得到三个值,v1,v2,v3。
if第一层判断,v1和v2得到的值不一样,但是对它们进行md5加密后的值得相等。
if第二层判断,v3得到的值得和$flag的值相等,满足这两个条件输出flag。

先解决第一层,php的MD5函数漏洞:
①通过== 或者 !=比较两个哈希字符串的时候,如果哈希字符串都以0E开头,则会判断相等。

②MD5不能比较数组,比如v1[]=1v2[]=2,MD5也判断相等,实质上都判断为 null

所以绕过方法/?v1[]=1&v2[]=2或者找些md5加密后都是0E开头的字符串:/?v1=s878926199a&v2=s155964671a

第二层,php的strcmp函数漏洞

strcmp(str1,str2)比较两个字符串,如果相等就返回0。

在5.3版本前,如果传入的不是字符串,那么会报错,并且return 0,返回0就代表相等了。
绕过strcmp就想办法传入数组吧,只需要v3[]=3即可。

最终构造:

http://118.89.219.210:49162/?v1[]=1&v2[]=2&v3[]=1

转载于:https://www.cnblogs.com/zaqzzz/p/9588638.html

你可能感兴趣的:(php代码审计 strcmp和MD5函数漏洞)