php漏洞 md5函数漏洞

0x01:
背景:php在处理哈希值时,用!=和==来比较的时候,如果哈希字符串以0E开头的时候,哈希值会默认为0,所以两个不同的字符串经过md5加密成哈希值,如果哈希值开头是0E的话,会默认成相等.
2.当MD5遇到数组的话,会返回NULL,NULL=NULL的时候,直接相等了
0x02:
copy了一些其他大佬收藏的pyload

QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')

0x03:案例分析
在这里插入图片描述
这题目就是v1v1和v2不同,但是加密后的值却要相同,这时将v1和v2都赋值上上面的pyload就可以通过了

posted @ 2019-11-30 22:07  YenKoc  阅读(497)  评论(0编辑  收藏  举报