PHP在CTF中的应用场景

最新推荐文章于 2024-08-30 17:51:59 发布
最新推荐文章于 2024-08-30 17:51:59 发布
阅读量542 收藏 7
点赞数 15
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79556885/article/details/136721322
版权

php中不区分大小写

php is_numeric()绕过 [判断是否为数字或数字字符串]

用url编码中的空字符%00或%20进行绕过

strpos(find,found,offset查询位置)查询函数 有返回<0,max>,无返回false 我们可以利用换行绕过(%0a)

 $i='666';
 $ii=$_GET['n'];
 if(strpos($i,$ii,offset:'0')){
     echo $flag;
 }//?n=%0a666

preg_replace("$$a",'$b',$c);从c中找到a并把a替换为b 一般会用双写绕过和大小写

 $dir=str_replace(array('../','./'),' ',$_GET['dir']);
 //将../和 ./都过滤掉,可双写为....//  ..//

md5($$a)===md5($b) $a!=$b NULL===NULL a=name[],b=password[] md5(array)->null

MD5(‘QNKCDZO’)=0e8304004519 MD5(‘240610708’)=0e4620074319

intval(var:,base:)强制转换为整数(base:0时会检测var格式以0开头转换为8进制,包含0x用16进制,否则用10进制)

 $i='666';
 $ii=$_GET['n'];
 if(intval(var:$ii==$i,base:0)){
 echo $flag;
 }//传入?n=0x29a(666的十六进制)
 $whitelist=[1,2,3];
 $page=$_GET['i'];
 if(in_array($page,$whitelist)){
     echo 'yes';
 }//?i=1白名单形式
 if(isset($_GET['n'])){
     $num=$_GET['n'];
     if(preg_match("/[0-9]/",$num)){
         die("no no no !");
     }
     if(intval($n,0)){//第二个参数是转换为几进制,如果为零则按照第一个参数进行输出
 //有intval()可传入小数
         echo $flag;
     }
 }//i是严格匹配大小写,m是换行匹配
 highlight_file(_FILE):
 if(isset($_GET['num'])){
     $num=$_GET['num'];
     if($num==="4476"){
     die("nonono!");
     }
     if (preg_match("/[a-z]/i",$num)){
     die("nono no!"):
     }
     if(strpos($num,0)){
     die("nono no!"):
     }
     if (intval($num,'0')===4476)(
     echo $flag;
 }//?num=4476.0  ?num=%204476  空格换行,正则没有m
黑客V1
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf php侧漏,ctf常见的PHP漏洞小结
weixin_39588252的博客
04-01 1445
ctf常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
从一道ctfphp反序列化漏洞的应用场景
HuaZi_Myth的博客
10-17 823
目录 0x00 first 0x01 我打我自己之---序列化问题 0x02 [0CTF 2016] piapiapia 0x00 first 前几天joomla爆出个反序列化漏洞,原因是因为对序列化后的字符进行过滤,导致用户可控字符溢出,从而控制序列化内容,配合对象注入导致RCE。刚好今天刷CTF题时遇到了一个类似的场景,感觉很有意思,故有本文。...
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1619
WEB攻防-PHP特性&缺陷对比函数&CTF考点
ctfphp伪协议,ctf常见的php伪协议应用
weixin_39949776的博客
03-29 674
ctf常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞和ctf比赛常出现的案例,发现其用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
CTF PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF那些脑洞大开的编码和加密[汇编].pdf
10-11
7.其他加密方法:恩尼格玛密码、恩尼格玛密码代码混淆加密、asp混淆加密、php混淆加密、css/js混淆加密、VBScript.Encode混淆加密等都是CTF常见的加密方法,每种加密方法都有其特点和应用场景。 本文总结了CTF...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5183
总结ctf出现的php漏洞及利用
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛应用场景 - [RoarCTF 2024]Simple Upload
2401_84009317的博客
04-21 802
现在我们去搜索 “ThinkPHP3.2版本” 开发手册,找到 URL 模块的相关文档,了解 “ThinkPHP3.2版本” 如何通通过 URL 对应的代码关系请求到访问的文件从 “ThinkPHP3.2版本” 开发手册我们了解到 “PATHINFO模式” 是系统的默认 URL 模式,提供了最好的 SEO 支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。PATHINFO地址的前三个参数分别表示模块/控制器/操作。示例:参考上面的 URL 链接模块 --> home控制器 --
一道关于php文件包含的CTF
m0_62903168的博客
08-27 2281
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 模拟器的简单操作
浪客川
08-26 542
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
C语言入门基础知识(持续更新
香草味冰淇淋
08-29 1260
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1394
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 259
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 631
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
UE4 使用AndroidGameDevelopmentExtension(AGDE)对安卓客户端做“断点调试”与“代码热更”
最新发布
sinat_23135151的博客
08-30 609
主要介绍了如何通过AndroidGameDevelopmentExtension工具、Visual Studio 2022来进行安卓包调试。
android 下拉刷新,androidx.swiperefreshlayout:swiperefreshlayout:1.1.0
this_is_bug的博客
08-30 269
介绍`androidx.swiperefreshlayout:swiperefreshlayout:1.1.0` 是 Android 一个常用的组件,用于实现“下拉刷新”功能。这个组件主要用于在列表(如 `RecyclerView`、`ListView` 等)或其他可滚动视图上,实现用户通过下拉手势来触发内容刷新操作。
Android Init Language
今天也是星期五的博客
08-26 1114
Android Init Language 安卓初始化语言,是一种用于配置和管理 Android 系统服务的专用脚本语言。主要用于编写 .rc 文件(比如我们熟知的init.rc文件),这些文件在系统启动时由进程读取和执行,从而设置和启动系统服务、管理权限、定义设备节点等。
安卓蓝牙技术的使用和场景
qq_33386162的博客
08-29 851
1.蓝牙协议应用领域蓝牙协议是一种无线通信技术,广泛应用于短距离的数据和语音传输。:蓝牙技术允许智能手机、平板电脑、笔记本电脑等设备之间进行数据传输和共享。例如,通过蓝牙将手机的照片传输到电脑上。:使用蓝牙连接无线耳机和音响,用户可以享受无线听音乐和通话的便利。这是蓝牙最常见的应用之一。:蓝牙技术在智能家居设备的应用也越来越广泛,如智能灯泡、智能锁和温度控制器等,用户可以通过手机或其他智能设备远程控制。
PHP CTF习题整理:常用函数与技巧应用
本篇文档是关于网络安全竞赛(CTF)的一些实用技巧和编程知识点总结,主要...这些知识点展示了在CTF竞赛可能会遇到的PHP技术应用,包括数据处理、安全防护以及基本的数据结构操作,有助于参赛者理解和解决实际问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值