PHP_代码绕过

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量569 收藏 1
点赞数
分类专栏: PHP CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100944930
版权
CTF 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
PHP
1 篇文章 0 订阅
订阅专栏
1.MD5

PHP是一种弱类型语言,不必向PHP声明变量的数据类型
emm还是回到MD5这个函数吧。。。
MD5没什么 主要的错误在于 PHP的问题
他对

var_dump("admin" ==0);
var_dump("1admin" ==1);
var_dump("2admin" ==2);
var_dump("admin1" ==1);
var_dump("admin1" ==0);

会出现这样的问题
所以对于这样的代码绕过:如下

$_GET['name'] != $_GET['password']
MD5($_GET['name']) == MD5($_GET['password'])
一、

emm还是依靠弱类型
240610708 和 QNKCDZO 的MD5值都是0e开头
他们两个比较导致转换成 0==0 =>true

二、

可以利用数组来绕过
构建 =>name[]=1&password[]=1
可以达到 error=error

2、哈希的加密
$_GET['name'] == $_GET['password']
sha1($_GET['name']) === sha1($_GET['password'])

利用报错来处理这个
sha1函数是对字符串的,如果参数是数组就会报错
返回NULL

name[]=0&password[]=2;

3、strcmp比较的问题

if (strcmp($_GET[‘a’], $flag) == 0)
输入参数错误(数组)会返回0,从正常返回逻辑来说,也可以解释为相等
即是:a[]=0

4、部分弱类型的函数问题

is_numeric:
该函数检测变量是否为数字或者字符串
如果是数字或者数字字符串,则返回TRUE 否则返回FALSE
问题是他是支持十六进制的
也就是说 可以把sql语句转成16进制绕过

//我不确定支不支持00截断。

in_array(value,array):
搜索数组中是否有存在的值
它在比较的时候会自动的做类型转换
【??。。我暂时还没有遇到

暂时先这样吧
看郁师傅的博客的时候
郁师傅写的:
加油吧少年,无论怎样未来还是会继续。希望你不要成为半途而废的人。

李多安
关注
专栏目录
mysql 绕过addslashes_代码审计之绕过addslashes总结
weixin_31109967的博客
01-19 1190
if(is_null($_REQUEST['username']) || is_null($_REQUEST['password'])){die();}$link=mysql_connect("localhost","root","root");mysql_query("SET NAMES 'gbk'");mysql_select_db("test",$link);$username=$_REQU...
php rce和绕过
m0_73973498的博客
10-08 3085
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
PHP代码层防护与绕过
10-24 425
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 1212
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
PHP远程命令执行与代码执行原理利用与常见绕过总结
m0_74220316的博客
03-31 1828
相较于SQL注入漏洞,远程命令执行更加少见。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 7020
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
一些CTF中php可利用的函数和一些正则表达式的绕过方法
m0_75066605的博客
03-26 1687
整理的一些CTF中php可利用的函数和一些正则表达式的绕过方法
preg-match绕过
05-19
为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的...
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
PHP绕过open_basedir限制操作文件的方法
12-20
PHP的open_basedir限制与绕过方法】 在PHP中,`open_basedir`配置项是用于增强安全性的重要工具,它限制了PHP脚本能够访问的文件系统路径。...对于开发者而言,熟悉这些限制和绕过方法可以帮助编写更安全的代码
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 477
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP绕过MD5真等于和数值绕过
weixin_34342992的博客
11-19 924
1 <?php 2 $username=True; 3 if(intval($_GET['username'])){ 4 preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username); 5 if ($username) { 6 echo "<center>usernam...
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1992
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
渗透测试 | php的webshell绕过方法汇总
zkaqlaoniao的博客
12-26 400
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
关于 CTF 中 php 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 3562
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
php比较绕过(强比较“===”/弱比较“==“)
qq_47804678的博客
01-31 4642
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过
人若无名,便可专心练剑
02-02 2885
文件上传是指将本地存储在计算机或其他设备上的文件传输到网络上的远程服务器或目标位置的过程。这可以通过多种方式完成,如通过网页表单、FTP(文件传输协议)客户端、云存储服务等。
-------已搬运------php://filter 绕过死亡file_put_content() base64 的编码小trick
Zero_Adam的博客
04-26 4185
目录:base64编码了解???一、死亡绕过的三种题目形式:首先对于第一种情况:1. base64编码绕过:2. rot13编码绕过3. .htaccess的预包含利用。4. 过滤器编码组合拳 base64编码了解??? 这几个文章 都要学习吸收一下: php://filter中的各种过滤器: 探索php://filter在实战当中的奇技淫巧 一、死亡绕过的三种题目形式: 针对file_put_content()。进行exit()死亡结束的绕过方法: 三种情况: file_put_contents($fil
xss之PHP_SELF绕过
03-29
一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入时,可以使用函数如htmlspecialchars()来转义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值