一、md5的0e绕过
1、md5特点
长度一致性:任意长度的数据,计算出来的哈希值长度都是固定的128位。
不对称性:从原数据计算哈希值十分容易,但是知道哈希值去碰撞原数据十分困难。
2、php弱类型
PHP中有两个相等操作符“==”和“===”。$a == $b,如果类型转换后$a和$b相等,则输出true。$a === $b,如果$a和$b相等,并且类型也相同,则输出true。
PHP是弱类型语言,所以有时会根据引用变量时所处的环境,将变量自动转换为最适合的类型。在进行“==”判断的时候,会先将字符串类型转化成相同再比较。转换的规则为,若该字符串以合法的数值开始,则使用该值,否则其值为0。
弱类型比较会把0exxxx当做科学计数法来比较,不管后面的值为任何东西,0的任何次幂都为0。
常见的md5加密后0e开头的字符串有:
QNKCDZO
0e830400451993494058024219903391
byGcY
0e591948146966052067035298880982
sonZ7y
0e463306343746311593316642162425
aabg7XSs
0e087386482136013740957780965295
aabC9RqS
0e041022518165728065344349536299
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
0e215962017
0e291242476940776845150308577824
二、数组绕过
md5计算的是一个字符串的哈希值,传入数组会报错,但会继续执行并且返回结果为null。文章来源:https://www.toymoban.com/news/detail-426129.html
需要注意的是0e绕过只能绕过弱类型比较(==),而数组绕过不只可以绕过弱类型比较,还可以绕过强类型比较(===)。文章来源地址https://www.toymoban.com/news/detail-426129.html
到了这里,关于php弱类型相等漏洞绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
