hash扩展攻击

攻击
攻击
发布日期:   2024-11-30
更新日期:   2025-01-23
文章字数:   275
阅读时长:   1 分
阅读次数:  

楚慧杯为例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 <?php
session_start();
highlight_file(__FILE__);
include "./my.php";
echo strlen($secret);
echo"<br>";
echo(md5($secret."adminpassword"));
@$username = urldecode($_POST["username"]);
@$password = urldecode($_POST["password"]);
if (!empty($_COOKIE["source"])) {
    if ($username === "admin" && $password != "password") {
         if ($_COOKIE["source"] === md5($secret.$username.$password)) {
 
         // 在验证用户后,如果登录成功,设置会话变量来表示用户已登录
          $_SESSION['loggedin'] = true;
          $_SESSION['username'] = 'admin'; // 用户名
          $_SESSION['role'] = 'admin'; // 用户角色或权限
          echo "<script>window.location.href='upload.php';</script>";
        }
        else {
             echo "<br>"; 
            die ("你的cookie好像不太对啊");
        }
    }
    else {
        die ("可不会轻易放你进去");
    }
}
    
14
879bd10c8628894d388c068a25326c21

hash长度扩展攻击,知道一个字符串的长度和这个字符串的hash。我们可以计算 a+b的hash
但是前提是我们还需要知道原本a中的一段明文。明文的长度可以在知道的范围内随便选。

使用

https://github.com/shellfeel/hash-ext-attack

直接python 运行相关脚本就可以了。

文章作者: K1T0
文章链接: https://k1t0111.github.io/2024/11/30/hash%E6%89%A9%E5%B1%95%E6%94%BB%E5%87%BB/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 K1T0 !
攻击
  目录