취약점 썸네일형 리스트형 Tistory 취약점??? 보호되어 있는 글입니다. Magic Hash PHP에서 ==로 비교할 때 생기는 type conversion으로 인한 취약점이다.즉 문자열의 형식이 ^0+e\d*$로 되어있을 때, 이것을 숫자형 데이터와 비교를 하게 되면 0이라는 것으로 인식을 한다. 왜냐하면 $0^n$은 항상 0이기 때문이다.이 성질을 이용해서 공격을 하는 워게임 문제들도 존재한다. 아래는 https://blog.whitehatsec.com/magic-hashes/ 에서 가져온 Magic hash 목록이다. Hash Type Hash Length “Magic” Number / String Magic Hash Found By md2 32 505144726 0e015339760548602306096794382326 WhiteHat Security, Inc. md4 32 4829120.. 이전 1 다음