php漏洞 md5函数漏洞 - 走看看

zoukankan html css js c++ java

php漏洞 md5函数漏洞
0x01:
背景：php在处理哈希值时，用!=和==来比较的时候，如果哈希字符串以0E开头的时候，哈希值会默认为0，所以两个不同的字符串经过md5加密成哈希值，如果哈希值开头是0E的话，会默认成相等.
2.当MD5遇到数组的话，会返回NULL，NULL=NULL的时候，直接相等了
0x02:
copy了一些其他大佬收藏的pyload
```
QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')
```
0x03:案例分析

这题目就是 $v1和$ v2不同，但是加密后的值却要相同，这时将v1和v2都赋值上上面的pyload就可以通过了
查看全文

相关阅读:
这两年
 Ubuntu 14.04 更新 setuptools 至 19.2 版本
 leetcode 编译问题：Line x: member access within null pointer of type 'struct TreeNode'
C++ 将 std::string 转换为 char*
LeetCode in action
Ubuntu下 fatal error: Python.h: No such file or directory 解决方法
 Mac OS X 清除DNS缓存
 Mac OS X 避免产生临时文件 .DS_Store
Mac OS X 显示和隐藏文件
 解决 ln -s 软链接产生的Too many levels of symbolic links错误

原文地址：https://www.cnblogs.com/YenKoc/p/12779990.html

Copyright © 2011-2022 走看看