zoukankan html css js c++ java

PHP绕过MD5真等于和数值绕过

 1 <?php
 2 $username=True;
 3 if(intval($_GET['username'])){
 4     preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username);
 5     if ($username) {
 6         echo "<center>username:USER</center><br/>";
 7     }
 8 }
 9 if (isset($_GET['name']) and isset($_GET['password'])){
10     if ($_GET['name']==$_GET["password"])
11         echo "账号密码不能一致";
12     else if(md5($_GET["name"])===md5($_GET["password"]))
13             if (is_numeric($_GET["id"])&&$_GET["id"]!=='36'&&!preg_match('/s/', $_GET["id"])) 
14             {
15                 if ($_GET["id"]==36)
16                     die('<center>password:PASS</center>');
17             }
18         else
19             echo "密码错误！";
20 }
21 
22 ?>

payload:

http://127.0.0.1/test.php?username=12&name[]=1&password[]=2&id=36.0

在第12行md5是===，所以不能利用md5开头是0e的字符串来绕过，但可以利用数组绕过

在第13行因为$_GET["id"]!=='36'所有，可以利用36.0或者0x24（36的16进制）绕过，但第15行$_GET["id"]==36，所以只能用36.0绕过

查看全文

相关阅读:
[]Xcode中的iOS模拟器
 飞凌百套OK335xS-2开发平台免费申请
 FastDFS整合Nginx
阿里云服务器Centos7安装FastDFS(一)
进程调度
 Tomcat一
 SpringBoot初探
 Java中的日志框架
 JVM类加载之创建对象的过程
 JVM类加载机制二

原文地址：https://www.cnblogs.com/dubhe-/p/9985805.html