programming php Magic hash Php hacktricks

Php -- loose comparison root me

Description

30 Points Link

Another PHP type juggling

Statement

Find a way to get the flag.

No bruteforce needed.

Challenge

In this challenge we are giving a web server with php in the backend and an nginx not vulnerable server with 2 input fields one with a seed and the other is a hash.

We are also giving the source code which is displayed below :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61



 
        
            Unbreakable Random
            
            
            

         
        
        


source code

First thing i noticed was the loose comparison on line 46 and line 47.

1
2

    if[$s != false && $h != false] {
        if[$s.$r == $h] {

and as the challenge describe, this is our entry point.

Understanding the code

Let’s take a look at what this code does.

First let’s check the functions provided with the source code.

First Function

1
2
3
4
5
6
7
8

function gen_secured_random[] { // cause random is the way
    $a = rand[1337,2600]*42;
    $b = rand[1879,1955]*42;

    $a 
											



							
						

  


				
				
					

                 

	
Bài Viết Liên Quan

	

	 	

		

		   
		   
		   
		

		

			
Hướng dẫn class number in python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn seaborn cheat sheet


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng areow JavaScript


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn php.validate.executablepath vscode xampp


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng c srand trong PHP


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng echo e trong PHP


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng arguments examples python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng form method trong PHP


		

	

		

		

		   
		   
		   
		

		

			
Describe final class and final method in php


		

	

		

		

		   
		   
		   
		

		

			
Tuyển dụng bệnh viện thu cúc 2023


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn get datetime utc python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn for else trong python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng create syslink trong PHP


		

	

		

		

		   
		   
		   
		

		

			
Static and non static in php


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn buffer.from nodejs


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn dùng positive print python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn tour html


		

	

		

		

		   
		   
		   
		

		

			
Node oracledb installation instructions https oracle github io node oracledb install html


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn luyện python


		

	

		

		

		   
		   
		   
		

		

			
Hướng dẫn python flower code


		

	

	
	








Toplist mới



 

	
	 

		
#1

		

			
Top 9 tập bản đồ lớp 8 bài 31 2023

			5 tháng trước
		

	





	
	 

		
#2

		

			
Top 6 kết quả thi hsg đà nẵng 2022 2023

			5 tháng trước
		

	





	
	 

		
#3

		

			
Top 9 tủ nhựa đài loan 4 cánh 3d 2023

			5 tháng trước
		

	





	
	 

		
#4

		

			
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023

			5 tháng trước
		

	





	
	 

		
#5

		

			
Top 8 tìm việc làm tiện, phay bảo q7 2023

			5 tháng trước
		

	





	
	 

		
#6

		

			
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023

			5 tháng trước
		

	





	
	 

		
#7

		

			
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023

			5 tháng trước
		

	





	
	 

		
#8

		

			
Top 2 bài the dục phát triển chung lớp 6 2022 2023

			5 tháng trước
		

	





	
	 

		
#9

		

			
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023

			5 tháng trước
		

	









		



	
Bài mới nhất

	

	 	

		

		   
		   
		   
		

		

			
Camera điều khiển tren không gọi là gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Ký hiệu ext trên tay cầm ps4 pro là gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Dùng ram như thế nào cho máy tính xem phim năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Anh không có font nền gọi là gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Lỗi page fault in nonpaged area win 7 năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Bài tập định luật bôi lơ ma ri ốt năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Quỹ đầu tư pdf là viết tắt của từ gì năm 2024


		

	

		

		

		   
		   
		   
		

		

			
Soạn bài rằm tháng giêng ngữ văn lớp 7 năm 2024


		

	

	
	


                 

	
Chủ Đề

	
	

	
		  programming
		  Hỏi Đáp
		  Toplist
		  Mẹo Hay
		  Là gì
		  Địa Điểm Hay
		  Học Tốt
		  mẹo hay
		  Công Nghệ
		  Nghĩa của từ
		  Bao nhiêu
		  Khỏe Đẹp
		  đánh giá
		  Top List
		  bao nhieu
		  bao nhiêu
		  hướng dẫn
		  Xây Đựng
		  So Sánh
		  Bài tập
		  So sánh
		  Tiếng anh
		  Sản phẩm tốt
		  Ngôn ngữ
		  Bài Tập
		  javascript
		  Ở đâu
		  Thế nào
		  Hướng dẫn
		  Dịch 
		  Máy tính
		  Tại sao
		  Đại học
		  Món Ngon
		  Khoa Học