php黑魔法

最新推荐文章于 2024-05-14 22:27:49 发布
最新推荐文章于 2024-05-14 22:27:49 发布
阅读量247 收藏
点赞数
分类专栏: 网络 安全 文章标签: 网络安全 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119037196
版权
本文探讨了PHP编程中的一些安全隐患,包括数组操作、数字比较以及控制语句的陷阱。通过CTF题目的示例,展示了如何利用这些特性进行安全漏洞利用,如数组的MD5计算、strcmp函数误用、数字比较中的十六进制转换以及switch语句的未break问题。这些例子揭示了PHP在安全性上的潜在问题,提醒开发者注意代码审查和安全实践。
摘要由CSDN通过智能技术生成

在这里插入图片描述

前言

php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下=区别。是比较运算,它不会去检查条件式的表达式的类型,=是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用和false比较时,都是会返回true的,而使用=却不会。
注:本文部分内容及代码并非原创,而是从网上搜集而得。

一、数组

数组的hash计算
很多时候,PHP数组都发挥了至关重要的作用,比如下面代码

<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
   
    if ($_GET['username'] == $_GET['password'])
        print 'Your password can not be your username.';
    else if (md5($_GET['username']) === md5($_GET['password']))
        die('Flag: '.$flag);
    else
        print 'Invalid password';
}
?>

首先判断name和password是否一致,一致的话提示’Your password can not be your name.’,不一致的话无法通过第二个if判断,但是php对数组进行hash计算都会得出null的空值。比如下面代码,当我们直接进行数组的MD5运算时会提示警告

<?php
#error_reporting(0);
echo md5($_GET['username']);
?>

警告信息说MD5()函数需要一个string类型的参数

在这里插入图片描述

我们加几条调试信息,并将error_reporting(0)取消注释

<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
   
echo 'null md5 is ';echo md5(null);
echo '<br>';
echo 'null length is '; echo strlen((md5($_GET['username'])));
echo '<br>';
echo 'md5(md5($_GET["username"])) md5 is ';
echo md5(md5($_GET["username"]));
echo '<br>';
echo 'md5(md5($_GET["password"])) m
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#中的9个“黑魔法
08-19
【C#中的9个“黑魔法”】 C#是一种强大且功能丰富的编程语言,其中包含了一些看似神奇但实际上可以通过深入理解其工作原理而掌握的高级特性。这些特性有时被戏称为“黑魔法”,因为它们提供了非常便捷的功能,但...
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 256
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
PHP黑魔法
极光时流
10-28 1082
PHP黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
这是一道见到的web题
a1b2c3是弱口令
08-13 1189
代码如下: &lt;?php echo "这是一道简单的WEB"; $flag = "XXXXXXXXX"; if (isset($_GET['password'])) { if (strcmp($_GET['password'], $flag) == 0) die('Flag: '.$flag); else print 'Invali...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4812
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
Python黑魔法之描述符
02-25
Descriptors(描述符)是Python语言中一个深奥但很重要的一个黑魔法,它被广泛应用于Python语言的内核,熟练掌握描述符将会为Python程序员的工具箱添加一个额外的技巧。本文我将讲述描述符的定义以及一些常见的场景,...
Python黑魔法指南v3.01
08-03
《Python黑魔法指南v3.01》是一本探索Python编程中不常用或不为人知特性的书籍。本文将从书中的几个章节提取关键知识点进行详细介绍。 1.1 **默默无闻的省略号(...)** 在Python中,省略号`...`是一个特殊的标识符...
Python黑魔法手册 2.0 文档.pdf
08-31
Python黑魔法手册 2.0 文档.pdf 本资源是一本关于 Python 编程的电子教程,涵盖了 Python 编程的一些冷门知识、魔法知识和开发技巧。本文档共有多章,第一章记录了一些大多数开发者并不知晓的冷知识,内容基本延续 ...
php魔法函数与魔法常量使用介绍
10-19
PHP的魔法函数和魔法常量是PHP语言中的高级特性,它们在PHP对象导向编程中扮演着关键角色。魔法函数又称为魔术方法,提供了一种特殊的机制来处理对象的某些事件。而魔法常量则为在PHP代码中自动定义的一系列特殊变量...
CTF中常见的黑魔法
L1ni01
10-20 2330
CTF中常见的黑魔法 入门级别 不是很全,慢慢总结 1.sha1和md5 要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。 2.strcmp函数的绕过 strcmp 的参数只能是字符串,当我们传入
php漏洞全解
热门推荐
Battery的博客
07-27 13万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
2015.12.31
chicago0011的博客
12-30 544
啦啦啦
php黑魔法【CTF中php总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
php黑魔法,PHP黑魔法
weixin_35033082的博客
03-12 216
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过strcmp()strcmp()函数只有在相等的情况下返回0。那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是b...
PHP黑魔法之md5绕过
最新发布
Thewei666的博客
05-14 500
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
bugku代码审计——WP
Hydra的博客
10-30 1228
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
CTF Web题 部分WP
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1491
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
高速数字设计手册:解析黑魔法
"高速数字设计-黑魔书(完整版)" 《高速数字设计-黑魔书》是一本由Howard Johnson和Martin Graham共同编写的经典技术书籍,专注于高速数字电路的设计和分析。这本书深入探讨了在高速数字系统中遇到的各种挑战和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值