2024年网络安全最新一些基本PHP函数的安全问题(1)，如何保证高可用

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

$bool = true;
$int=intval($bool);
echo $int; // 输出 1
$null = null;
$int=intval($null);
echo $int; // 输出 0
$hex = “1a3f”;
$int=intval($hex, 16);
echo $int; // 输出 2631

需要注意的是，`intval()` 函数不会在数字前后添加空格，也不会将数字转换为字符串。如果需要将整数转换为字符串，可以使用 `strval()` 函数。  
 常见的 CTF 赛题形式如下：

<?php $flag='this is the flag 2024'; if(isset($_GET['num'])){ $NUM=$_GET['num']; if($NUM==="4476"){ die("GO out！"); } if(intval($NUM,0)===4476){ echo $flag; }else{ echo intval($NUM,0); } } ``` 此时`num`值为 8 进制的=010574，实际转换为十进制即为 4476，因此我们只要传入`info=010574`即可通过测试。  ### 03-strpos 函数 在PHP中，`strpos()` 函数用于查找一个字符串在另一个字符串中首次出现的位置。它的基本语法如下： ``` int strpos(string $haystack, string $needle, int $offset = 0) ``` 参数说明： * `$haystack`：需要搜索的字符串。 * `$needle`：需要在 `$haystack` 中搜索的字符串。 * `$offset`：可选参数，指定开始搜索的位置。默认值为 `0`，表示从 `$haystack` 的开头开始搜索。 `strpos()` 函数会返回 `$needle` 在 `$haystack` 中首次出现的位置的索引，如果未找到 `$needle`，则返回 `false`。 示例： ``` $haystack = "Hello, World!"; $needle = "World"; $pos = strpos($haystack, $needle); if ($pos !== false) { echo "'$needle' 在 '$haystack' 中首次出现的位置是：$pos"; // 输出：'$needle' 在 '$haystack' 中首次出现的位置是：6 } else { echo "'$needle' 在 '$haystack' 中没有找到"; } ``` 在 CTF 中，`strpos`函数常见的绕过方法就是使用`%0a`作为换行，加上目标参数进行绕过。 ### 04-in\_array 函数 `in_array()` 函数在 PHP 中用于检查数组中是否存在指定的值。它的基本语法如下： ``` bool in\_array(mixed $needle, array $haystack, bool $strict = false) ``` 参数说明： * `$needle`：需要查找的值。 * `$haystack`：需要搜索的数组。 * `$strict`：可选参数，如果设置为 `true`，`in_array()` 将使用严格比较（即类型和值都相同），否则将使用宽松比较（仅值相同）。默认值为 `false`。 `in_array()` 函数会返回 `true` 如果 `$needle` 存在于 `$haystack` 数组中，否则返回 `false`。 示例： ``` $array = array("apple", "banana", "cherry"); if (in\_array("banana", $array)) { echo "找到了 'banana' 在数组中。"; } else { echo "没有找到 'banana' 在数组中。"; } ``` **其中当我们在函数**`**in_array()**`**中没有设置第三个参数为**`**true**`**时候，假设有一个安全漏洞，攻击者可以控制 **`**$haystack**`** 数组：** ``` <?php $haystack = array("apple", "banana", "cherry"); $needle = "banana"; // 假设这个检查是为了防止恶意操作 if (in\_array($needle, $haystack)) { // echo "执行敏感操作"; } else { echo "阻止执行"; }?>

上面的代码可能不安全，因为如果 `$haystack` 被篡改，攻击者可以轻易地通过添加自己的元素来绕过检查。访问目标页面后效果如下：  
![image.png](https://img-blog.csdnimg.cn/img_convert/0e240ddad638d9fc24482b0637a32a52.png)  
为了避免这种问题，应该使用更安全的验证方法，如 `array_search()`：

$haystack = array(“apple”, “banana”, “cherry”);
$needle="banana";if(array\_search($needle, $haystack) !== false) {
echo “执行敏感操作”;
} else {
echo “阻止执行”;
}

使用 `array_search()` 的好处是，即使 `$haystack` 被篡改，`array_search()` 也会返回 `false` 或者指定的索引，从而更难被绕过。  
 以上常见的利用类型有如下的赛题：

<?php $flag='this is the flag 2024'; if(isset($\_GET['num'])){ $NUM=$\_GET['num']; if(preg\_match("/[0-9]/",$NUM)){ die("GO out！"); } if(intval($NUM)){ echo $flag; } } ``` 其中由于`pre_match` 函数用于正则表达式匹配，但是这里的正则表达式 /[0-9]/ 过于简单，它会匹配任何单个数字字符，而不是检测整个字符串是否只包含数字。这意味着如果 $NUM 包含多个数字字符，它仍然会被认为是有效的，因此可能造成绕过。 说的更直白点，就是如果我们传入的是数组，它只会匹配数组的第一个内容，因此当我们传入参数`num[]=0,1`即可造成绕过，从而获取 flag。  ### 给大家的福利 **零基础入门** 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。  同时每个成长路线对应的板块都有配套的视频提供：  因篇幅有限，仅展示部分资料 **网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。** **[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)** **一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**