PHP函数漏洞集合

最新推荐文章于 2024-07-22 14:06:42 发布
最新推荐文章于 2024-07-22 14:06:42 发布
阅读量4.7k 收藏 6
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/75200157
版权
本文详细探讨了PHP中的多种安全漏洞,包括弱类型比较、MD5 compare漏洞、ereg函数的00截断、变量覆盖、strcmp、is_numeric、preg_match、parse_str、switch、intval、unset、serialize和unserialize以及session反序列化漏洞。通过实例展示了如何利用这些漏洞,并提醒开发者注意防止此类攻击。
摘要由CSDN通过智能技术生成

1.弱类型比较

这里写图片描述

2.MD5 compare漏洞

PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。
常见的payload有

0x01 md5(str)
    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
0x02 sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')

同时MD5不能处理数组,若有以下判断则可用数组绕过

if(@md5($_GET['a']) == @md5($_GET['b']))
{
    echo "yes";
}
//http://127.0.0.1/1.php?a[]=1&b[]=2

现在更厉害了…自从王小云教授提出了MD5碰撞之后这个就成了大热门,现在网上流传一个诸多密码专家写的MD5碰撞程序,是根据一个文件,然后填充内容生成两个MD5值一样的文件(有一定失败率其实),然后生成的内容MD5就相同了…强网杯签到题,简直震惊…软件是fastcoll_v1.0.0.5,自行下载吧

3.ereg函数漏洞:00截断

ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE

字符串对比解析
在这里如果 $_GET[‘password’]为数组,则返回值为NULL
如果为123 || asd || 12as || 123%00&&&**,则返回值为true
其余为false

4.$key是什么?

别忘记程序可以把变量本身的key也当变量提取给函数处理。

<?php
    print_r(@$_GET); 
    foreach ($_GET AS $key => $value)
    {
        print $key."\n";
    }
?>

5.变量覆盖

主要涉及到的函数为extract函数,看个例子

<?php  
    $auth = '0';  
    // 这里可以覆盖$auth的变量值
    print_r($_GET);
    echo "</br>";
    extract($_GET); 
    if($auth == 1){  
        echo "private!";  
    } else{  
        echo "public!";  
    }  
?>

extract可以接收数组,然后重新给变量赋值,过程页很简单。

最低0.47元/天 解锁文章
Assassin__is__me
关注
专栏目录
thinkcmfx漏洞太大_thinkcmf漏洞集合
weixin_39765695的博客
12-22 608
thinkcmf漏洞集合在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充。注:thinkcmf 并没有死,他拥有两个版本一个是 thinkcmf5 一个是 thnkcmf2.2.3 但是这两个版本都有漏洞,因为现在thinkcmf2.2.3使用的人越来越少了,所以爆出来,至于...
PHP漏洞全解(详细介绍)
10-27
针对PHP的网站主要存在下面几种攻击方式,这里介绍下,大家在书写php代码的时候一定要注意下
php代码审计常见漏洞函数介绍
MX的博客
04-29 3254
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析
最新发布
2401_85192819的博客
07-22 383
计算成功,就返回MD5值;计算失败,就返回false。
php函数漏洞
Xi4or0uji
05-06 395
最近做的比较多的题都是代码审计,再加上以前做的一些题,就想整理一下遇到的函数漏洞,当做笔记吧①md5( )函数漏洞md5($a)==md5($b)php利用!=或者==进行弱类型比较的时候,0e开头的哈希值会解释为0常用payloadQNKCDZOs878926199as214587387a②构造一个数满足条件:$number不是数字;$number==strval(intval($number)...
PHP漏洞函数
weixin_30682415的博客
08-15 51
1. is_numeric函数 bool is_numeric ( mixed $var ) 此函数用于判断变量是否数字或者数字字符串,不仅能接受十进制,还能接受十六进制,这样就有了绕过的方法 <?php echo is_numeric(123); # 1 echo is_numeric('123'); # 1 echo is_numeric(0x123);...
php漏洞函数
静水流深,沧笙踏歌
05-17 412
之前也遇到过一些,就是老忘。。 1.strcmp int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0; 如果两者相等,返回 0。 当其中一个是字符串,另一个是数组时,则会返回0. ...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析...
PHP函数漏洞总结
柠檬木有枝
08-26 2989
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
php 函数漏洞,多个PHP mail函数引发的命令执行漏洞分析
weixin_42502601的博客
03-10 283
阅读:3,171近期,国外安全研究人主要有:CVE-2016-10033CVE-2016-10045CVE-2016-10074漏洞成因这些漏洞的成因和之前曝光的php的mail函数声明如下:其参数含义分别表示如下:to,指定邮件接收者,即接收人subject,邮件的标题message,邮件的正文内容additional_headers,指定邮件发送时其他的额外头部,如发送者From,抄送CC,隐...
php-MD5()函数漏洞
qq_42250840的博客
02-26 537
一、数字与字符串之间的比较 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母开头的字符串转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前的数字。 二、MD5函数漏洞 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_...
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 578
php中SHA1()和MD5()绕过
PHP中md5函数缺陷漏洞
小水池
08-12 1679
QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e84824...
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
weixin_39812186的博客
03-12 287
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1SektionEins GmbHwww.sektioneins.de-= Security Advisory =-Advisory: PHP ZipArchive::extractTo() Directory Traversal VulnerabilityRelease Date: 2008/12/04Las...
php extract 漏洞,PHP Zip Extract方法拒绝服务漏洞
weixin_39777404的博客
03-12 228
发布日期:2010-12-10更新日期:2010-12-10受影响系统:PHP PHP 5.3.3PHP PHP 5.3.2PHP PHP 5.3.1PHP PHP 5.3PHP PHP 5.2 - 5.3.2不受影响系统:PHP PHP 5.3.4PHP PHP 5.2.15描述:----------------------------------------------------------...
php中的敏感函数
FINYIE的博客
12-12 607
php中的敏感函数
Web 攻防:PHP特性漏洞 - MD5值比较绕过
weixin_43320796的博客
06-02 869
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值