WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例

最新推荐文章于 2024-09-28 16:31:15 发布
最新推荐文章于 2024-09-28 16:31:15 发布
阅读量196 收藏
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78384345/article/details/142031993
版权

知识点:

1、过滤函数缺陷绕过;

2、CTF考点与代码审计;

1、=赋值

        ==不会对比类型

        ===类型也会对比

2、MD5

在使用==比较md5的时候,只要第一位是相等的数字,则会值相等

3、intval

3、

%0a代表换行

4、

6、

7、

代码审计

甲子春秋
关注
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1227
Web攻防--PHP语言特性--函数缺陷
第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例(笔记做的不好请别看)
oyh3088016923的博客
04-12 81
=赋值,==对比不会对比类型,===会对类型 =+1,=1.0,是代码的一个缺陷,有多种判断能判断条件成立 “===”对比上面的除了等于一,其他一概不输出 MD5对比 MD5值e开头就认为相等 如果有三个等于号,可以进行以上绕过,MD5不能识别数组,不能对数组进行加密 intval()用来获取变量的整数值 如果base以0开始,就会进行八进制 num=%0a666 %0a换行 如果不设置true就不会对比类型,设置了true...
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
weixin_73760178的博客
01-18 1344
这题加了个strpos,是寻找字符串的第一个匹配字符,而且最后一个条件中是===,故要考虑值和类型完全相等的状况,又因为,它用了preg_match和strpos,使八进制和十六进制不能用;代码逻辑是:当name和password收入的值不同时,进入第二个条件:name的md5加密后的数==比较passwordmd5加密后的数,如果相等,则输出flag。第二个是不带的,而我们是要进else拿flag的,所以。这题就是==,输入flag.php的文件,不让它等于flag.php,进else里,将输入值打印;
渗透学习-20- WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
2301_78897940的博客
03-22 138
主要是讲几个php过滤函数缺陷 绕过,应用于 CTF 和代码审计
20、WEB攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
qq_55202378的博客
12-18 1280
这里我们要做的是不输入4476,但是要拿到flag。:弱类型对比(不考虑数据类型),甚至可以理解为只要右边变量的前几个字符或数字等于左边的变量,函数语法:第一个参数为要搜索的字符串,第二个参数为要查找的子串,第三个参数为从哪儿开始查找。:强类型对比(考虑数据类型),也就是说左右两边的值要完全一样才会满足。进行变量比较的时候,只要左右两边的字符串经过md5()加密后,都是以。只能处理字符串,如果不按规定传一个字符串,通常传一个数组进入,就会使。开头的字符串,那么左右两边将会相等。失效,从而绕过该函数的检测。
第二十天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
m0_51322401的博客
01-11 260
= 表示属于弱类型判断 不判断类型可以通过MD5的值来进行绕过而对于===可通过数组来进行绕过我写的,不知哪儿出错,但意思我明白//name[]=1&password[]=2 // === 无法判断数组 所以name[] 和password[] 都是null。
【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错;第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
人若无名,便可专心练剑
04-09 941
流程:在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码(找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码)→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段,该字段是用来开发过程中显示错误信息,以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。.NET项目-DLL文件反编译指向-代码特性
第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
qq_65106718的博客
04-28 228
x=+1也都会输出flag,无法确定唯一性。php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤。1.=赋值 ==对比(不会对比类型) ===类型也会对比。因为两者md值前缀都为0e,当使用“==”是认为其相等。相当于“==”绕过(若第三个函数不设置为“true)strpos():查找xx在字符串中第一次出现的位置。intval()用于获取变量的整数值,转化为整数。当换成===时只有?preg_match():执行正则表达式。6.preg_match函数绕过。4.strpos() 函数绕过。
WEB攻防【3】——PHP特性/缺陷对比函数/CTF考点/CMS审计实例
weixin_42090431的博客
06-04 559
ASP:源码结构、搭建组合造成的安全漏洞PHP:经常是由于他的框架造成的漏洞Java:就是一些框架、组件的漏洞。
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化漏洞以及文件安全。这些知识点是黑客攻防战中的...
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTFCMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 566
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 378
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
基于php的幸运舞蹈课程工作室管理系统
最新发布
计算机学姐的博客
09-28 770
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 852
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 772
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 437
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值