PHP相关部分特性

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量586 收藏 9
点赞数 10
文章标签: php android studio 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80396295/article/details/135093803
版权

正则匹配

preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。

intval() — 获取变量的整数值

1.数组绕过

在这里插入图片描述
preg_match只能处理字符串,如果传入的值是数组的话,就会报错,从而返回false,绕过了正则匹配。
payload:?num[]=1

2. 小数点绕过

在这里插入图片描述
payload:?num=4476.3或者是?num=010574(八进制)

3.传参的sripos首行不能为0

在这里插入图片描述
strpos函数的意思就是查找0在$num中的位置是否是0(此处就是过滤了八进制的方法),我们就只能使用小数的方法去绕过。且小数位还要存在一个0,假设我们的payload为4476.3,那么在经过strpos函数的时候,没有找到0,那么就会返回FALSE,在经过前面的!,就变成了TRUE。所以我们需要在小数的某一个位置带上0,绕过strpos函数。
payload:?num=4476.30

4. 数组绕过MD5,值不相等,单md5以后相等

在这里插入图片描述
只需要用post方式输入a[]=1&b[]=2就可以了。

5.科学计数法绕过

在这里插入图片描述
intval()int函数如果 b a s e 为 0 则 base为0则 base为0则var中存在字母的话遇到字母就停止读取 但是e这个字母比较特殊,可以在PHP中表示科学计数法。
payload:num=4476e0

6.%oa换行符绕过

先来看一个正则表达式:
在这里插入图片描述
那么遇到类似的情况,就可以采用%0a换行符绕过。
在这里插入图片描述
看上述代码,需要我们传参gxn=gxngxngxn,但是又不能赋值gxngxngxn给gxn,这很明显是个矛盾,这就需要我们用%0a去绕过正则匹配。
payload:gxn=gxngxngxn%0a

7.MD5强碰撞

在这里插入图片描述
这边强制类型转换+强相等,那么前面的科学计数法绕过和数组绕过就通通失效了,这时候就需要进行md5强碰撞来找到两个值,这里直接就放出来两个值,积累下来就行。

payload:a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

写到这突然想起与MD5类似的还有一个sha1这种,MD5考腻了就会换成sha1加密,但是解法还是差不多的,它们两个特性也差不多,无非就是数组绕过和sha1强碰撞,类似上诉md5记录的题型。

sha1强制类型转换:
在这里插入图片描述
这里也给出sha1强碰撞的payload,积累下来以备不时之需;

payload:a=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1&b=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1

8.回溯绕过

在这里插入图片描述
回溯次数上限默认是100万,如果回溯次数超过了100万,preg_match返回的便不再是0或1,而是false,利用这个方法,可以写一个脚本,来使回溯次数超出pcre.backtrack_limit限制,进而绕过WAF

*import requests
url = ‘http://3638bf4e-f63d-477c-95eb-ba023f279de8.chall.ctf.show:8080/’
data = {
‘f’:'very’250000+‘ctfshow’
}
reponse = requests.post(url,data=data)
print(reponse.text)

Noregret326
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP特性知识点总结
m0_73605862的博客
02-12 1753
(1)类型转换之前提到过的是字符串转为整型。其实php手册里面提到了各种类型的转换。先把他放在这里。我们按照php手册上的顺序来介绍,只介绍几个比较常用的。①转化为bool②转化为整型int。
PHP6新特性分析
10-22
PHP6是PHP编程语言的一次重大更新,引入了一系列新特性以增强其性能和安全性。以下是对这些新特性的详细分析: 1. **Unicode支持**:PHP6开始原生支持Unicode编码,这使得处理多语言环境变得更加便捷。尽管Unicode...
PHP特性靶场(web89-103)
2201_75843485的博客
02-04 1095
用于执行正则表达式匹配。它接受两个参数:要匹配的正则表达式模式和要搜索的字符串。如果找到了匹配的模式,则返回 1,否则返回 0(没有匹配),或者返回 false(如果发生错误)。用于检查$num中是否包含任何数字。如果包含数字,则表示存在不安全的输入,因此脚本会输出 "no no no!" 并终止执行。用于将字符串转换为整数。它接受一个字符串作为参数,并尝试将其转换为整数。如果字符串以数字开头,则转换为对应的整数值。如果字符串不是以数字开头,或者包含非数字字符,则返回 0。用于检查$num
CTFshow web93-104关
wwwwyyyrre的博客
08-07 390
这周要学习的是php代码审计 根据师兄的作业 来做web入门的93-104关看代码 进行分析他的主函数010574(加0是因为intval函数检测时字符串以 "0" 开始,使用 8 进制)知识点:php中使用两个等号“==” 比较两个等号是弱类型比较,他会将两边自动转换为同一种类型后再进行比较。所以他比较的就只是值 ,不比较类型。intval函数。
PHP的查找stripos strpos strripos strpos
思维小刀
06-10 577
1.简述 strpos是第一次出现的索引 stripos是第一次出现的索引,不算大小写 strrpos是最后一次出现的索引 strripos是最后一次出现索引,不算大小写 2.代码 <?php $num=strpos('aaavV','V'); var_dump($num); echo "<br>"; $num=stripos("aaavV",'V'); var...
strpos 返回0时 ,比较false 不能加单引号
weixin_30256901的博客
06-21 133
$a = 'a.approve'; $num = strpos($a,'a.admin'); if(strpos($a,'a.approve') !== 'false'){ //不能加单引号.变字符串了 echo 8; }else{ echo 9; } if(strpos($a,'a.approve') !==...
php函数绕过姿势
jie_a的博客
05-11 528
intval($num,0) 传入num[] 数组绕过 Apache HTTPD 换行解析漏洞(CVE-2017-15715) (preg_match(’/^php$/i’, $a) (只有正则最后一个是 $ 才行) payload:abc%0aphp if($num==4476) 传入科学计数法绕过 payload: 4476e123 上一个过滤字母还可以进制绕过 0b?? : 二进制0??? : 八进制 0X?? : 16进制 payload : ?num=010574 在上面的基础上过滤0 if(!s
PHP7.0至PHP8部分特性总结
weixin_42321271的博客
08-25 5033
PHP7.0特性 2015年6月11日,PHP开发团队宣布将立即提供PHP 7.0.0 Alpha1。此版本标志着PHP 7主要系列的开始。我们有许多原因,应该对PHP7.0感到兴奋,接下来让我们来看一下它全新的语言特性! 性能: PHP7.0采用下一代由PHP核心团队开发的引擎,比传统的Zend引擎快两倍甚至是三倍,同一个框架应用在 PHP 7.0 下的性能比 PHP 5.6 提高了54%,这是一个很显著的性能提升 新特性 1、)严格模式 开启方式 declare(strict_types =
php7 部分特性
热门推荐
清晨一场梦
09-11 1万+
部分php7的新特性 1. NULL合并运算符 由于日常使用中存在大量同时使用三元表达式和 isset()的情况,NULL 合并运算符使得变量存在且值不为NULL, 它就会返回自身的值,否则返回它的第二个操作数。 // 如果 $_GET['name'] 不存在 返回 'eric',否则返回 $_GET['name'] 的值 $name = $_GET['name'] ?? '...
PHP 7和PHP 8的新特性
jkzyx123的博客
10-17 887
PHP7的新特性PHP8的新特性
PHP特性(安全相关
rulerrr_r的博客
02-23 3012
部分内容可能比较杂,会更新着记录 多后缀: apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。 apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。 在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。 在fastCGI模式下,PHP执行模块会报错,此时返回500。 冒号截断: 在windows中 NTFS流冒号截断 利用冒号":"截断文件名,可以
PHP7新特性
09-13
PHP7带来了许多重要的改进和新特性,显著提升了性能和开发效率。下面我们将详细探讨这些特性。 首先,PHP7引入了一种新的空值合并运算符(Null Coalescing Operator)`??`,它允许开发者简洁地处理可能为NULL的变量...
PHP对象、模式与实践之高级特性分析
10-20
本文将深入探讨PHP对象、模式与实践的高级特性,这些特性对于提升代码的可维护性和灵活性至关重要。 首先,我们要了解静态方法和属性。静态属性是属于类本身而不是类的实例的,这意味着它们不依赖于对象的状态。...
最新PHP教程深入PHP 8特性与最佳实践.docx
05-16
### 最新PHP教程深入PHP 8特性与最佳实践 #### PHP 8的新特性 ##### 1. 联合类型 在PHP 8中引入的一个重要特性是**联合类型**。这种类型的引入允许开发者在函数参数或返回类型声明中指定多个可能的类型。这种做法...
LNMP环境搭建论坛
qq_63652578的博客
08-07 994
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 285
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1047
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 570
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
深入理解PHP精华特性
6. **错误处理与调试**:良好的错误处理是任何编程实践中不可或缺的一部分。书中会讨论PHP的错误报告机制,以及如何有效地调试代码。 7. **面向对象编程(OOP)**:PHP自5.0版本开始引入了全面的OOP支持,包括类、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值