CTF---web入门---php

最新推荐文章于 2024-05-03 21:20:08 发布
最新推荐文章于 2024-05-03 21:20:08 发布
阅读量840 收藏 2
点赞数
分类专栏: 学习历程 文章标签: web--php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bad_Monkey/article/details/100923945
版权
本文介绍了CTF(Capture The Flag)挑战中关于web安全的基础知识,特别是PHP环境下的变量覆盖漏洞。重点讲解了正则表达式、extract()、parse_str()和import_request_variables()函数如何引发此类漏洞。还提到了isset()和empty()函数的使用,以及strcmp()函数的比较原理。
摘要由CSDN通过智能技术生成

不显示错误

@$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来
ini_set("display_errors", 0);//更改php.ini配置,错误不会显示
例如:
test.php中代码如下
ini_set('display_errors', 0);
include('hi.php');
此时,如果 test.php有错误还是会提示,但是如果 hi.php 有错误,则不提示

正则表达式

//ereg(),最后一个可选参数,是一个pattern数组
ereg(string pattern, string originalstring, [array regs]);
//ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。
//eregi()对大小不敏感
//preg_match(),最后一个可选参数存储匹配结果,$matches[0] 将包含与整个模式匹配的文本&#
最低0.47元/天 解锁文章
badm0nkey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWEB基础篇
Innocence_0的博客
03-15 1802
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
web8--php函数extract()、file_get_contents()、trim()
qq_32642035的博客
03-09 1507
看题 extract() 函数从数组中将变量导入到当前的符号表。此函数会将数组键名当作变量名,值作为变量的值。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 要求:ac的值与fn的文件内容相等 file_get_contents()读取一个文件内容到字符串,可以利用php://input绕过,使ac的值与fn输入一致 构造payload ...
2024年网络安全最新ctf中常见php特性_php特性 ctf
最新发布
m0_54903333的博客
05-03 813
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
ctfshow web入门 php特性
Sentiment的博客
04-11 5285
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfshow学习记录-web入门php特性109-115&123&125-126)
龟速更新的九某人
07-19 1274
ctfshow学习记录-web入门php特性web109-115&web123&web125-126)
CTFshow web入门——爆破
小元砸的博客
01-24 4654
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3666
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
ctf web方向与php学习记录10
这周末在做梦的博客
09-02 270
在备份是个好习惯中,本人有一个地方无法理解,接下来将解题步骤写出。 首先,利用SourceLeakHacker漏洞扫描器扫描发现如下 flag.php是空白的,那就选择bak,网页进入后是下载了一个index.php.bak文件,利用phpstorm查看 然后,就出现了md5加密函数,通过代码可知,只要破解了if中的矛盾就可以拿到flag,然后就开始百度,直到出现了kekeyy和kkeyey破解方法,一脸懵逼(不知道kekeyy和kkeyey是怎么回事)。只知道md5不能加密数组,md5有特定的科学计数法的
DEDECMS学习之遍历GET、POST、COOKIE简写
u012175052的专栏
10-20 1481
DEDECMS安装时的一个GEP、POST、COOKIE遍历,然后简写, 记录一下。 foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v); } 1. 通过$$符号来进行遍历 2. 利用数组
PwnTheBox,Web:对方不想和你说话,并向你扔了一段代码
Pai_Space
06-05 359
逻辑漏洞
CTFweb)中的常见php函数意义与用法
qq_52907838的博客
04-05 1388
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
CTF入门指南
baikeng3674的博客
02-05 5624
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
中文ctf入门学习网站
05-22
以下是一些中文CTF入门学习网站: 1. CTF365:https://ctf365.com/ 2. CTFHub:https://www.ctfhub.com/ 3. HackThisSite:https://www.hackthissite.org/ 4. Root-Me:https://www.root-me.org/ 5. Hacking-Lab:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值