hash_hmac
hash_hmac — 使用 HMAC 方法生成带有密钥的哈希值
hash_hmac(algo, data, key)
当data为数组时,结果为NULL
php_code
1 | <?php |
当不知道$secret的值时,将nonce为数组传入,使第一个生成的$secret为NULL,则$hmac可控,利用host参数传入
可在本地先生产盐值绕过比较
hash_hmac — 使用 HMAC 方法生成带有密钥的哈希值
hash_hmac(algo, data, key)
当data为数组时,结果为NULL
1 | <?php |
当不知道$secret的值时,将nonce为数组传入,使第一个生成的$secret为NULL,则$hmac可控,利用host参数传入
可在本地先生产盐值绕过比较
原文作者:iloveflag
原文链接:https://www.iloveflag.com/2019/12/26/hash-hmac-php-bug/
发表日期:December 26th 2019, 3:08:58 pm
更新日期:December 12th 2022, 7:51:03 pm
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可