御林训练第二天晚上 RCE-0 SHA1弱类型==,MD5强碰撞===,babyPHP

0

IMG_256

打开发现并不是flag,老毕登

IMG_257

还没做出来

SHA1弱类型==,MD5强碰撞===

浅谈md5弱类型比较和强碰撞 (baidu.com)

MD5在线加密 - MD5加密工具 - MD5在线生成 (bmcx.com)

PHP中MD5和sha1绕过方总结 - 码农教程 (manongjc.com)链接好像失效了但是只要百度一下sha1字符串相同还是可以的

MD5强碰撞 - -Zad- - 博客园 (cnblogs.com)

按我自己来看弱比较是等号两边强制转换为相同类型导致的漏洞,会把后面的不一样的部分直接舍弃

强碰撞要求完全相等,而且本题强碰撞是要求执行字符串命令的,因此我们可以fastcoll生成两段md5一样的字符串,而且该字符串会作为eval()的参数

但是截至我提交的时候还是没搞懂文件和字符串转换的事情,我尝试了使用txt输入文本转换后复制显然并没有成功

 

posted @ 2023-10-24 00:20  BUGCATCAPOO  阅读(47)  评论(0编辑  收藏  举报