php漏洞 md5函数漏洞

0x01:
背景：php在处理哈希值时，用!=和==来比较的时候，如果哈希字符串以0E开头的时候，哈希值会默认为0，所以两个不同的字符串经过md5加密成哈希值，如果哈希值开头是0E的话，会默认成相等.
2.当MD5遇到数组的话，会返回NULL，NULL=NULL的时候，直接相等了
0x02:
copy了一些其他大佬收藏的pyload

QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')

0x03:案例分析
在这里插入图片描述
这题目就是 $v1和$ v2不同，但是加密后的值却要相同，这时将v1和v2都赋值上上面的pyload就可以通过了

posted @ 2019-11-30 22:07 YenKoc 阅读(490) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

YenKoc

php漏洞 md5函数漏洞

公告