php加密

1.依照题目，点击下载源码； 2.分析源码； 从源码中我们可以看出，在a不等于qnkcdzo且a1等于a2时成功； a1为qnkcdzo的md5加密，所以a2为加密后与a1比较相等的值； 由于隐式转换，qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了； 在这里我使用了240610708 //这题的原理是PHP处理0e开头的md5哈希字符串的缺陷（有兴趣的可自行查阅资料） 输入后得到key 来源： https://blog.csdn.net/weixin_44382289/article/details/100540238

谢谢管理员回复，shopex之类的程序都无法安装。 搞了一下午 找到原因了，原因是大多数的使用zend加密的程序 例如shopex等 都是老版本的加密 AMH3.1 集成的是PHP 5.3.22 +Zend Guard Loader v3.3+MYSQL5.5.25 这个组合实在太新了，兼容性不好，对于网上的大多数使用了zend加密的程序都不支持。 大多数的zend加密的PHP程序只能用ZendOptimizer 3.3.3 但ZendOptimizer 3.3.3 最高支持php 5.2.x系列的 PHP5.3.X系列的只有 Zend Guard Loader 才支持 这就很为难了，没办法使用目前的主流程序 程序的更新换代赶不上服务器程序版本更新换代 这种情况只能把php降级到php5.2.x 但降级到php5.2.x版挺麻烦的 而且mysql还会出问题 因为mysql的版本太高了，php5.2.x会有莫名其妙的问题，原因尚不清楚。 所以 mysql版本也要降级。降级到Mysql 5.1.X 只有这样才能运行目前主流的PHP程序 例如shopex 搞了一下午也没搞好 但总算知道原因了。 管理员大人，AHM有没有低版本PHP+MYSQL+ZendOptimizer的组合呀 或者能够在安装时候提示选择版本或版本组合就更好了 救命呀 老大 建议提供一个最近版，一个兼容版 兼容版建议使用

1，标量类型声明 默认情况下，所有的PHP文件都处于弱类型校验模式。 PHP 7 增加了标量类型声明的特性，标量类型声明有两种模式: 强制模式 (默认) 严格模式 标量类型声明语法格式： declare(strict_types=1); 代码中通过指定 strict_types的值（1或者0），1表示严格类型校验模式，作用于函数调用和返回语句；0表示弱类型校验模式。 可以使用的类型参数有：int，float，bool，string，interfaces，array，callable 案例： <?php // 强制模式 function sum ( int ... $ints ) { return array_sum ( $ints ); } print( sum ( 2 , '3' , 4.1 )); 输出：9 <?php // 严格模式 declare( strict_types = 1 ); function sum ( int ... $ints ) { return array_sum ( $ints ); } print( sum ( 2 , '3' , 4.1 )); 会报错： Uncaught TypeError : Argument 2 passed to sum () must be of the type integer , string given ,

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段： 1 $password=$_POST['password']; 2 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 3 $result=mysqli_query($link,$sql); 4 if(mysqli_num_rows($result)>0){ 5 echo 'flag is :'.$flag; 6 } 7 else{ 8 echo '密码错误!'; 9 } PHP md5()函数 引用自 https://www.w3school.com.cn/php/func_string_md5.asp md5() 函数计算字符串的 MD5 散列。 md5() 函数使用 RSA 数据安全，包括 MD5 报文摘要算法。 来自 RFC 1321 的解释 - MD5 报文摘要算法：MD5 报文摘要算法将任意长度的信息作为输入值，并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值，并以换算后的值作为结果。MD5

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ 2、把下载的文件中的upload下的所有目录和文件放入到网站根目录下 3、修改php.ini配置文件, PHP环境中必须开启短标签,不然安装会提示无法安装 　　 4、设置php.ini中 short_open_tag = On,重启phpstudy 　　 5、然后开始安装,安装过程参考: https://jingyan.baidu.com/article/48b37f8dcc014b1a6564887c.html 四、漏洞复现 1、查看/e/admin/ecmsmod.php代码 　　 2、跟随LoadInMod函数来到/e/class/moddofun.php,可以看到上传文件处使用make_password(10

文章转载自: http://www.pythonheidong.com/blog/article/2117/ 五、PHP综合应用 1.写出下列服务的用途和默认端口（新浪网技术部） ftp、ssh、http、telnet、https ftp：File Transfer Protocol，文件传输协议，是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输，其默认端口是21。 ssh：Secure Shell，安全外壳协议，建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，其默端口是22。 http：hypertext transport protocol，超文本传送协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议，其默认端口是80。 telnet：Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力，其默认端口是23。 https：Hypertext Transfer Protocol over Secure Socket Layer，是以安全为目标的HTTP通道，用于安全的HTTP数据传输，它的主要作用可以分为两种： 一种是建立一个信息安全通道，来保证数据传输的安全；

直接放在网站根目录运行即可 <?php /**************PHP Web木马扫描器************************/ /* [+] 版本: v1.0 */ /* [+] 功能: web版php木马扫描工具 */ /* [+] 注意: 扫描出来的文件并不一定就是后门, */ /* 请自行判断、审核、对比原文件。 */ /* 如果你不确定扫出来的文件是否为后门， */ /* 欢迎你把该文件发给我进行分析。 */ /*******************************************************/ ob_start(); set_time_limit(0); $username = "t00ls"; //设置用户名 $password = "t00ls"; //设置密码 $md5 = md5(md5($username).md5($password)); $version = "PHP Web木马扫描器 v1.0"; $realpath = realpath('./'); $selfpath = $_SERVER['PHP_SELF']; $selfpath = substr($selfpath, 0, strrpos($selfpath,'/')); define('REALPATH', str_replace('//','/'

1.数字与字符串之间的比较 var_dump ( 0 == "a" ) ; var_dump ( "0" == "a" ) ; 第一个返回的是 true ，第二个返回的是 false 因为php把字母开头的转化为整型时，转化为0， 前面数字后面字母的话就只取到第一个字母出现的位置之前（如intval(’'123abd45gf)结果为123） 2.MD5函数漏洞 $_GET [ 'name' ] != $_GET [ 'password' ] MD5 ( $_GET [ 'name' ] ) == MD5 ( $_GET [ 'password' ] ) 要求满足上述条件则 那么要求name和password数值不同但是MD5相同，在这里可以利用绕过。 PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，那么PHP将会认为他们相同，都是0。 以下值在md5加密后以0E开头： QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 以下值在sha1加密后以0E开头： sha1(‘aaroZmOk’) sha1(‘aaK1STfY’) sha1(‘aaO8zKZF’) sha1(‘aa3OFF9m’) GET传入 a

php 弱类型总结 特别注意： md5(), json_encode(), array_search(), strcmp(), switch() ，in_array() 这几个容易涉及到php弱类型的函数 描述：php中有两种比较的符号 == 与 === === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较值是否相等 == 在进行比较的时候，会先将字符串类型转化成相同，再比较值 如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行 漏洞关键： 当一个字符串欸当作一个数值来取值，其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内 该字符串被当作int来取值，其他所有情况下都被作为float来取值，该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0 。 <?php 2 var_dump("admin"==0); //true 3 var_dump("1admin"==1); //true 4 var_dump("admin1"==1) //false 5 var_dump("admin1"==0) //true 6 var_dump("0e123456"=="0e4456789"); //true 7 ?> //上述代码可自行测试 1 观察上述代码，

linux下的lnmp(CentOS linux+nginx+mysql+php+zend + eAccelerator)的应用介绍 lnmp 是( CentOS Linux +Nginx+MySQL+PHP)组合的简写,是最近两年发展得比较快,也比较流行的一个高性能网站服务器架构组合 相比 lamp ( CentOS Linux +Apache+MySQL+PHP)来说,Nginx的性能更高 详细的安装说明及安装脚本请看 http://www.wdlinux.cn/lanmp Linux操作系统（ Linux ），是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软体和开放源代码发展中最著名的例子.更多的介绍请看 http://www.wdlinux.cn/what_linux Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的，它已经在该站点运行超过四年多了。Igor 将源代码以类BSD许可证的形式发布。自Nginx 发布四年来，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了