PHP_代码绕过

最新推荐文章于 2024-03-31 21:04:31 发布
最新推荐文章于 2024-03-31 21:04:31 发布
阅读量530 收藏 1
点赞数
分类专栏: PHP CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100944930
版权
CTF 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
PHP
1 篇文章 0 订阅
订阅专栏
1.MD5

PHP是一种弱类型语言,不必向PHP声明变量的数据类型
emm还是回到MD5这个函数吧。。。
MD5没什么 主要的错误在于 PHP的问题
他对

var_dump("admin" ==0);
var_dump("1admin" ==1);
var_dump("2admin" ==2);
var_dump("admin1" ==1);
var_dump("admin1" ==0);

会出现这样的问题
所以对于这样的代码绕过:如下

$_GET['name'] != $_GET['password']
MD5($_GET['name']) == MD5($_GET['password'])
一、

emm还是依靠弱类型
240610708 和 QNKCDZO 的MD5值都是0e开头
他们两个比较导致转换成 0==0 =>true

二、

可以利用数组来绕过
构建 =>name[]=1&password[]=1
可以达到 error=error

2、哈希的加密
$_GET['name'] == $_GET['password']
sha1($_GET['name']) === sha1($_GET['password'])

利用报错来处理这个
sha1函数是对字符串的,如果参数是数组就会报错
返回NULL

name[]=0&password[]=2;

3、strcmp比较的问题

if (strcmp($_GET[‘a’], $flag) == 0)
输入参数错误(数组)会返回0,从正常返回逻辑来说,也可以解释为相等
即是:a[]=0

4、部分弱类型的函数问题

is_numeric:
该函数检测变量是否为数字或者字符串
如果是数字或者数字字符串,则返回TRUE 否则返回FALSE
问题是他是支持十六进制的
也就是说 可以把sql语句转成16进制绕过

//我不确定支不支持00截断。

in_array(value,array):
搜索数组中是否有存在的值
它在比较的时候会自动的做类型转换
【??。。我暂时还没有遇到

暂时先这样吧
看郁师傅的博客的时候
郁师傅写的:
加油吧少年,无论怎样未来还是会继续。希望你不要成为半途而废的人。

李多安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP黑魔法之md5绕过
Thewei666的博客
05-14 453
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
PHP代码层防护与绕过
10-24 395
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
php rce和绕过
m0_73973498的博客
10-08 2460
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
PHP远程命令执行与代码执行原理利用与常见绕过总结
m0_74220316的博客
03-31 1287
相较于SQL注入漏洞,远程命令执行更加少见。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6088
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
一些CTF中php可利用的函数和一些正则表达式的绕过方法
m0_75066605的博客
03-26 1321
整理的一些CTF中php可利用的函数和一些正则表达式的绕过方法
preg-match绕过
最新发布
05-19
为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的...
POC.rar_绕过GD渲染
09-21
2. **图像元数据利用**:某些图像格式(如JPEG、PNG)允许存储额外的数据,如EXIF信息,攻击者可能将PHP代码嵌入其中,尝试在GD库解析时执行。 3. **多层编码/解码**:通过多次编码(如base64、URL编码等)和解码,...
PHP绕过open_basedir限制操作文件的方法
10-18
PHP中,`open_basedir` 是一个重要的安全配置,用于限制脚本可访问的文件系统路径,防止...同时,对于开发过程中遇到的权限问题,应尽量避免绕过 `open_basedir`,而是优化代码逻辑或调整文件结构以符合安全策略。
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 275
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP绕过MD5真等于和数值绕过
weixin_34342992的博客
11-19 904
1 <?php 2 $username=True; 3 if(intval($_GET['username'])){ 4 preg_match("/[a-zA-Z0-9]*/", $_GET['username'],$username); 5 if ($username) { 6 echo "<center>usernam...
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 1913
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
渗透测试 | php的webshell绕过方法汇总
zkaqlaoniao的博客
12-26 317
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
关于 CTF 中 php 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 2527
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过
人若无名,便可专心练剑
02-02 2127
文件上传是指将本地存储在计算机或其他设备上的文件传输到网络上的远程服务器或目标位置的过程。这可以通过多种方式完成,如通过网页表单、FTP(文件传输协议)客户端、云存储服务等。
PHP 过滤验证和转义
stark张宇
07-10 359
对于PHP这种脚本语言来说过滤参数是很重要的事情 切记一条 不要相信任何来自外面提交过来的参数 HTML: 使用 htmlentities(string,flags,character-set,double_encode)  mysql:mysqli 和 pdo 预处理来解决过滤的问题         用户资料的信息:filter_var(variable, filter, options)
CTF-php特性绕过
why811的博客
10-25 4713
注意:null==0 正确null==flase 错误。
xss之PHP_SELF绕过
03-29
一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入时,可以使用函数如htmlspecialchars()来转义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值