php_bugs学习 03 多重加密

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php_bugs学习 03 多重加密，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1625字，纯文字阅读大概需要3分钟。

内容图文

php_bugs学习 03 多重加密

来源： https://github.com/bowu678/php_bugs
参考：https://www.cnblogs.com/-mo-/p/11652926.html

        <?php
    include ‘common.php‘;
    $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
    //把一个或多个数组合并为一个数组
    class db
    {
        public $where;
        function __wakeup()
        {
            if(!empty($this->where))
            {
                $this->select($this->where);
            }
        }
        function select($where)
        {
            $sql = mysql_query(‘select * from user where ‘.$where);
            //函数执行一条 MySQL 查询。
            return @mysql_fetch_array($sql);
            //从结果集中取得一行作为关联数组，或数字数组，或二者兼有返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false
        }
    }

    if(isset($requset[‘token‘]))
    //测试变量是否已经配置。若变量已存在则返回 true 值。其它情形返回 false 值。
    {
        $login = unserialize(gzuncompress(base64_decode($requset[‘token‘])));
        //gzuncompress:进行字符串压缩
        //unserialize: 将已序列化的字符串还原回 PHP 的值

        $db = new db();
        $row = $db->select(‘user=\‘‘.mysql_real_escape_string($login[‘user‘]).‘\‘‘);
        //mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

        if($login[‘user‘] === ‘ichunqiu‘)
        {
            echo $flag;
        }else if($row[‘pass‘] !== $login[‘pass‘]){
            echo ‘unserialize injection!!‘;
        }else{
            echo "(╯‵□′)╯︵┴─┴ ";
        }
    }else{
        header(‘Location: index.php?error=1‘);
    }

?>

这道题本地没有复现成功，自己搞的数据库有点问题，好像是一道百度杯的题

所以直接代码审计

代码审计

先看__wakeup()

__wakeup()魔法方法在unserialize时自动激活

如果where的值空，则select(where)

再看select函数

查询where的指定关联数组

这块应该就是显示源码的功能

检测token是否赋值

然后将token的值 => base64解密 => 压缩数据 => 反序列化 => 赋值给login

$row将user的特殊字符值转义

判断login的user值是否等于ichunqiu是的话回显flag

解题

将"token的值 => base64解密 => 压缩数据 => 反序列化 => 赋值给login => 判断"反着着来一遍就好了

记得先序列化

源码中拿到token时是先base64_decode最后才unserialize的

payload:

        eJxLtDK0qs60MrBOAuJaAB5uBBQ=

原文：https://www.cnblogs.com/murkuo/p/14970590.html

内容总结

以上是互联网集市为您收集整理的php_bugs学习 03 多重加密全部内容，希望文章能够帮你解决php_bugs学习 03 多重加密所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1087324.html

来源：【匿名】

【上一篇】thinkPHP3.2 进行Excell导出【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php_bugs学习 03 多重加密】教程文章相关的互联网学习教程文章

分享一个标准PHP的AES加密算法类，其中mcrypt_get_block_size(‘rijndael-128‘, ‘ecb‘);，如果在不明白原理的情况下比较容易搞错，可以通过mcrypt_list_algorithms函数查看你需要的加密算法标识。复制代码代码如下: <?php /** * AES128加解密类 * @author dy * */ defined(‘InEjbuy‘) or exit(‘Access Invalid!‘); class Aes{ //密钥 private $_secrect_key; public function __construct(){ $thi...

php include的妙用,实现路径加密

1、中转程序include.inc 复制代码代码如下:<? include_once ‘include/Base.php‘; $path = ‘‘; $url = isBase::decrypt(urlDecode($_SERVER[‘QUERY_STRING‘])); parse_str($url); //获取通过url地址GET传递过来的变量 if(!empty($_POST[‘path‘])){ //获取POST传递过来的变量 $path = $_POST[‘path‘]; $path = isBase::decrypt(urlDecode($path)); } //解析真实路径 if(empty($path)){ //header("Location: login.php"); ...

PHP版本DES加密解（对应.net版与JAVA版）【代码】

/** * * DES FOR .NET版本 * @author Administrator * */ class DES_NET{ var $key; var $iv; //偏移量 function DES_NET( $key, $iv=0 ) { //key长度8例如:1234abcd $this->key = $key; if( $iv == 0 ) { $this->iv = $key; //默认以$key 作为 iv } else { $this->iv = $iv; //mcrypt_create_iv ( mcrypt_get_block_size (MCRYPT_DES, MCRYPT_MODE_...

ThInkPHP加密和解密cookie（登录操作）【代码】

摘自：http://www.thinkphp.cn/code/1794.html通过加密cookie是网站安全性更高，登录信息不保存在session中在function.php文件在建立两个函数，加密和解密函数/*** 加密函数* @param string $txt 需要加密的字符串* @param string $key 密钥* @return string 返回加密结果*/function encrypt($txt, $key = ‘‘){if (empty($txt)) return$txt;if (empty($key)) $key = md5(MD5_KEY);$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghi...

C#与PHP 共用可逆加密算法

C#与PHP 共用可逆加密算法密钥使用MD5加密、 PHP 代码 C# 代码原文：https://www.cnblogs.com/wsxkit/p/10907502.html

php实现的三个常用加密解密功能函数示例【代码】

目录算法一：算法二:算法三（改进第一个加密之后的算法）本文实例讲述了php实现的三个常用加密解密功能函数。分享给大家供大家参考，具体如下：算法一：//加密函数 function lock_url($txt,$key=‘www.jb51.net‘) {$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";$nh = rand(0,64);$ch = $chars[$nh];$mdKey = md5($key.$ch);$mdKey = substr($mdKey,$nh%8, $nh%8+7);$txt = base64_encode($txt)...

PHP使用DES进行加密与解密的方法详解

DES是一种标准的数据加密算法，关于这个算法的详细介绍可以参考wiki和百度百科：wiki百科百度百科php中有一个扩展可以支持DES的加密算法，是：extension=php_mcrypt.dll在配置文件中将这个扩展打开还不能够在windows环境下使用需要将PHP文件夹下的 libmcrypt.dll 拷贝到系统的 system32 目录下，这是通过phpinfo可以查看到mcrypt表示这个模块可以正常试用了。下面是PHP中使用DES加密解密的一个例子：复制代码代码如下://$inpu...

php常用加密解密功能函数示例【代码】

//加密函数function lock_url($txt,$key=‘www.jb51.net‘) {$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";$nh = rand(0,64);$ch = $chars[$nh];$mdKey = md5($key.$ch);$mdKey = substr($mdKey,$nh%8, $nh%8+7);$txt = base64_encode($txt);$tmp = ‘‘;$i=0;$j=0;$k = 0;for ($i=0; $i<strlen($txt); $i++) {$k = $k == strlen($mdKey) ? 0 : $k;$j = ($nh+strpos($chars,$txt[$i])+ord($mdKe...

PHPmcrypt_encrypt加密函数tip

之前公司使用5.3 5.4的php版本,使用mcrypt_encrypt加密,存在KEY长度为9位的秘钥,也是可以正常使用的,但是现在将PHP版本更新到7之后,发现有些商户传过来的参数无法解密,结果发现是PHP5.6以后不支持8位以上的无效长度KEY(应该是8的整数倍的KEY是能用的,如8,16,32,64,不过没有尝试,如果不强制要求8位就足够了) 资料:mcrypt_encrypt 加密失败当参数密钥key长度大于8位时，函数返回false，PHP 5.6版本后，不再接受无效长度的 key and i...

php 加密解密方法

base64 Base64编码可用于在HTTP环境下传递较长的标识信息　　　　　　　　　　　　　　 base64_encode base64_decodeserialize 可以将类(对象)存储为字符串. 可以用unserialize还原存储的类(对象)　　　　　　　　　　serialize 　　　 unserialize json 数据交换格式.值可以是:数字,字符串,逻辑值,数组,对象,null.可适用多种语言　　　　　　　json_encode json_decode...

[PHP]AES加密----PHP服务端和Android客户端【代码】

本文采取128位AES-CBC模式加密和解密1.首先对服务端安装mcrypt：sudo apt-get install php5-mcrypt php5-devsudo php5enmod mcryptsudo service apache2 restart2.PHP服务端AES加密类代码class MCrypt{private $iv = ‘fedcba9876543210‘; //初始化向量ivpublic $key;//AES加密的密钥key//将密钥$key传进本类function __construct($key){$this->key=$key;}//加密function encrypt($str) {//$key = $this->hex2bin($key); $iv =...

PHP加密解密函数

<?php/** *功能：对字符串进行加密处理 *参数一：需要加密的内容 *参数二：密钥 */function passport_encrypt($str,$key){ //加密函数 srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp="";for($i=0;$i<strlen($str);$i++){ $ctr=$ctr==strlen($encrypt_key)?0:$ctr; $tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]);}return base64_encode(passport_key($t...

ios php RSA 非对称加密解密 der 和pem生成

ios 使用public_key.der加密php 使用 private_key.pem解密 openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pemphrase: countryName : CNStateName:ZhejiangCityName:organizationName: organizational Unit Name: CommonName: email address: openssl rsa -in private_key.pem -pubout -out public_key.pem [----用于测试----] 原文：http://www.cnblogs.com/the-moving-ear/p...

PHP的加密方法汇总

PHP的加密主要有4种方法，除此之外还有一种是URL的加密和解密。希望可以对你们开发有用。顺带，我会在后面把我整理的一整套CSS3，PHP,MYSQL的开发的笔记打包放到百度云，有需要可以直接去百度云下载，这样以后你们开发就可以直接翻笔记不用百度搜那么麻烦了。笔记链接：http://pan.baidu.com/s/1qYdQdKK 密码：pvj2 一、md5()加密技术语法：　　string md5(string $str[,bool $raw_output=false]):计算str的md5散列值　　$str:原始...

php对称加密算法示例

php对称加密算法KEY 是之前定义的常量复制代码代码如下:Mcrypt::encrypt();Mcrypt::decrypt();复制代码代码如下:defined(‘ROOT‘) or exit(‘Access Denied‘); class Mcrypt{ public static function encrypt($code){ return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5(KEY), $code, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND))); } public st...

首页 / PHP / php_bugs学习 03 多重加密

php_bugs学习 03 多重加密

内容导读

内容图文

php_bugs学习 03 多重加密

代码审计

先看__wakeup()

再看select函数

解题

内容总结

内容备注

内容手机端

【php_bugs学习 03 多重加密】教程文章相关的互联网学习教程文章

标准PHP的AES加密算法类

php include的妙用,实现路径加密

PHP版本DES加密解（对应.net版与JAVA版）【代码】

ThInkPHP加密和解密cookie（登录操作）【代码】

C#与PHP 共用可逆加密算法

php实现的三个常用加密解密功能函数示例【代码】

PHP使用DES进行加密与解密的方法详解

php常用加密解密功能函数示例【代码】

PHPmcrypt_encrypt加密函数tip

php 加密解密方法

[PHP]AES加密----PHP服务端和Android客户端【代码】

PHP加密解密函数

ios php RSA 非对称加密解密 der 和pem生成

PHP的加密方法汇总

php对称加密算法示例

加密 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程