最近做的比较多的题都是代码审计,再加上以前做的一些题,就想整理一下遇到的函数漏洞,当做笔记吧
①md5( )函数漏洞
md5($a)==md5($b)
php利用!=或者==进行弱类型比较的时候,0e开头的哈希值会解释为0
常用payload
QNKCDZO
s878926199a
s214587387a
②构造一个数满足条件:
$number不是数字;$number==strval(intval($number));$number不是回文数
这里要看下操作系统,32位有符号数int范围-2147483648~2147483647;64位-9223372036854775808~
-9223372036854775807
可用payload
32位:2147483647%00;%00
2147483647;2147483647%20
64位:9223372036854775807%00;%009223372036854775807;9223372036854775807%20
%00可以放在数字前后,%20只能放在后面;这里的%00或者是%20可以将数字解释为字符串
还有另一种方法,构造0=0
payload
0e-0%00
③sha1函数
sha1($_GET['name']) === sha1($_GET['password'])
构造usl?name[]=admin&password[]=123