php加密

墨者学院--PHP代码分析溯源2题

白昼怎懂夜的黑 提交于 2019-11-29 06:30:14
1.依照题目,点击下载源码; 2.分析源码; 从源码中我们可以看出,在a不等于qnkcdzo且a1等于a2时成功; a1为qnkcdzo的md5加密,所以a2为加密后与a1比较相等的值; 由于隐式转换,qnkcdzo就加密后的值等效于0*10^0,所以只要加密后也为这个值就可以了; 在这里我使用了240610708 //这题的原理是PHP处理0e开头的md5哈希字符串的缺陷(有兴趣的可自行查阅资料) 输入后得到key 来源: https://blog.csdn.net/weixin_44382289/article/details/100540238

phpweb不能成功运行的原因

烂漫一生 提交于 2019-11-28 13:46:30
谢谢管理员回复,shopex之类的程序都无法安装。 搞了一下午 找到原因了,原因是大多数的使用zend加密的程序 例如shopex等 都是老版本的加密 AMH3.1 集成的是PHP 5.3.22 +Zend Guard Loader v3.3+MYSQL5.5.25 这个组合实在太新了,兼容性不好,对于网上的大多数使用了zend加密的程序都不支持。 大多数的zend加密的PHP程序只能用ZendOptimizer 3.3.3 但ZendOptimizer 3.3.3 最高支持php 5.2.x系列的 PHP5.3.X系列的只有 Zend Guard Loader 才支持 这就很为难了,没办法使用目前的主流程序 程序的更新换代赶不上服务器程序版本更新换代 这种情况只能把php降级到php5.2.x 但降级到php5.2.x版挺麻烦的 而且mysql还会出问题 因为mysql的版本太高了,php5.2.x会有莫名其妙的问题,原因尚不清楚。 所以 mysql版本也要降级。降级到Mysql 5.1.X 只有这样才能运行目前主流的PHP程序 例如shopex 搞了一下午也没搞好 但总算知道原因了。 管理员大人,AHM有没有低版本PHP+MYSQL+ZendOptimizer的组合呀 或者能够在安装时候提示选择版本或版本组合就更好了 救命呀 老大 建议提供一个最近版,一个兼容版 兼容版建议使用

PHP7 的新增性能

眉间皱痕 提交于 2019-11-28 00:45:24
1,标量类型声明 默认情况下,所有的PHP文件都处于弱类型校验模式。 PHP 7 增加了标量类型声明的特性,标量类型声明有两种模式: 强制模式 (默认) 严格模式 标量类型声明语法格式: declare(strict_types=1); 代码中通过指定 strict_types的值(1或者0),1表示严格类型校验模式,作用于函数调用和返回语句;0表示弱类型校验模式。 可以使用的类型参数有:int,float,bool,string,interfaces,array,callable 案例: <?php // 强制模式 function sum ( int ... $ints ) { return array_sum ( $ints ); } print( sum ( 2 , '3' , 4.1 )); 输出:9 <?php // 严格模式 declare( strict_types = 1 ); function sum ( int ... $ints ) { return array_sum ( $ints ); } print( sum ( 2 , '3' , 4.1 )); 会报错: Uncaught TypeError : Argument 2 passed to sum () must be of the type integer , string given ,

PHP中md5()函数绕过

为君一笑 提交于 2019-11-27 19:39:03
PHP md5()函数的简单绕过方法,该篇作为学习笔记简单记录一下。 例题 例题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段: 1 $password=$_POST['password']; 2 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 3 $result=mysqli_query($link,$sql); 4 if(mysqli_num_rows($result)>0){ 5 echo 'flag is :'.$flag; 6 } 7 else{ 8 echo '密码错误!'; 9 } PHP md5()函数 引用自 https://www.w3school.com.cn/php/func_string_md5.asp md5() 函数计算字符串的 MD5 散列。 md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。 来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086)

僤鯓⒐⒋嵵緔 提交于 2019-11-27 15:29:54
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ 2、把下载的文件中的upload下的所有目录和文件放入到网站根目录下 3、修改php.ini配置文件, PHP环境中必须开启短标签,不然安装会提示无法安装    4、设置php.ini中 short_open_tag = On,重启phpstudy    5、然后开始安装,安装过程参考: https://jingyan.baidu.com/article/48b37f8dcc014b1a6564887c.html 四、漏洞复现 1、查看/e/admin/ecmsmod.php代码    2、跟随LoadInMod函数来到/e/class/moddofun.php,可以看到上传文件处使用make_password(10

php面试题之五——PHP综合应用(高级部分)

▼魔方 西西 提交于 2019-11-27 05:37:53
文章转载自: http://www.pythonheidong.com/blog/article/2117/ 五、PHP综合应用 1.写出下列服务的用途和默认端口(新浪网技术部) ftp、ssh、http、telnet、https ftp:File Transfer Protocol,文件传输协议,是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输,其默认端口是21。 ssh:Secure Shell,安全外壳协议,建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,其默端口是22。 http:hypertext transport protocol,超文本传送协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议,其默认端口是80。 telnet:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力,其默认端口是23。 https:Hypertext Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,用于安全的HTTP数据传输,它的主要作用可以分为两种: 一种是建立一个信息安全通道,来保证数据传输的安全;

PHP Web 木马扫描器

这一生的挚爱 提交于 2019-11-26 23:27:35
直接放在网站根目录运行即可 <?php /**************PHP Web木马扫描器************************/ /* [+] 版本: v1.0 */ /* [+] 功能: web版php木马扫描工具 */ /* [+] 注意: 扫描出来的文件并不一定就是后门, */ /* 请自行判断、审核、对比原文件。 */ /* 如果你不确定扫出来的文件是否为后门, */ /* 欢迎你把该文件发给我进行分析。 */ /*******************************************************/ ob_start(); set_time_limit(0); $username = "t00ls"; //设置用户名 $password = "t00ls"; //设置密码 $md5 = md5(md5($username).md5($password)); $version = "PHP Web木马扫描器 v1.0"; $realpath = realpath('./'); $selfpath = $_SERVER['PHP_SELF']; $selfpath = substr($selfpath, 0, strrpos($selfpath,'/')); define('REALPATH', str_replace('//','/'

PHP MD5常见漏洞

旧城冷巷雨未停 提交于 2019-11-26 19:58:51
1.数字与字符串之间的比较 var_dump ( 0 == "a" ) ; var_dump ( "0" == "a" ) ; 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $_GET [ 'name' ] != $_GET [ 'password' ] MD5 ( $_GET [ 'name' ] ) == MD5 ( $_GET [ 'password' ] ) 要求满足上述条件则 那么要求name和password数值不同但是MD5相同,在这里可以利用绕过。 PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 以下值在sha1加密后以0E开头: sha1(‘aaroZmOk’) sha1(‘aaK1STfY’) sha1(‘aaO8zKZF’) sha1(‘aa3OFF9m’) GET传入 a

php 弱类型总结

吃可爱长大的小学妹 提交于 2019-11-26 17:05:14
php 弱类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array() 这几个容易涉及到php弱类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 == 在进行比较的时候,会先将字符串类型转化成相同,再比较值 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 漏洞关键: 当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内 该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0 。 <?php 2 var_dump("admin"==0); //true 3 var_dump("1admin"==1); //true 4 var_dump("admin1"==1) //false 5 var_dump("admin1"==0) //true 6 var_dump("0e123456"=="0e4456789"); //true 7 ?> //上述代码可自行测试 1 观察上述代码,

linux下的lnmp(CentOS linux+nginx+mysql+php+zend + eAccelerator)的应用介绍

非 Y 不嫁゛ 提交于 2019-11-26 15:50:02
linux下的lnmp(CentOS linux+nginx+mysql+php+zend + eAccelerator)的应用介绍 lnmp 是( CentOS Linux +Nginx+MySQL+PHP)组合的简写,是最近两年发展得比较快,也比较流行的一个高性能网站服务器架构组合 相比 lamp ( CentOS Linux +Apache+MySQL+PHP)来说,Nginx的性能更高 详细的安装说明及安装脚本请看 http://www.wdlinux.cn/lanmp Linux操作系统( Linux ),是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软体和开放源代码发展中最著名的例子.更多的介绍请看 http://www.wdlinux.cn/what_linux Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的,它已经在该站点运行超过四年多了。Igor 将源代码以类BSD许可证的形式发布。自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了