CTF题目中遇到的PHP考点总结(一)

最新推荐文章于 2024-09-21 19:00:07 发布
最新推荐文章于 2024-09-21 19:00:07 发布
阅读量2.1k 收藏 19
点赞数 3
分类专栏: 安全 网络 CTF 文章标签: php 开发语言 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122944889
版权
本文主要总结了CTF比赛中遇到的PHP相关考点,包括函数特性如intval、preg_match、strpos、in_array等的使用细节及漏洞利用,以及如何通过这些函数特性构造payload来绕过限制。内容涵盖字符串比较、进制转换、文件操作等多个方面,适合PHP开发者和CTF选手学习。
摘要由CSDN通过智能技术生成

在这里插入图片描述

介绍

本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。

PHP函数特性相关

一、

考点一:intval函数传入非空数组时会返回1 详情可以查一下PHP手册。【https://www.php.net/manual/zh/function.intval.php】 考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false,详情也可以查一下PHP手册。

例题

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

例题分析:

分析上面的代码可以看出,正则匹配0-9,匹配到则返回true,直接die,但是由于preg_match()只能处理字符串,当传入的是数组时将会返回false,从而绕过死亡函数。由于之前没怎么了解过intval函数,所以我直接选择查阅php手册【https://www.php.net/manual/zh/function.intval.php】查阅后发现 **intval()**函数用于获取变量的整数值。**intval()**函数通过使用指定的进制 base 转换(默认是十进制),返回变量var的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。也就是说,当给intval()函数传入一个非空的数组时,intval()函数将会返回1,结合我们preg_match()传入数组返回false的特性,这道题的payload就很清楚了。

payload:
?num[]=1

【技术文档】

1、200多本网络安全系列电子书
2、全套工具包
3、100份src源码技术文档
4、网络安全基础入门、Linux、web安全、攻防方面的视频
5、 网络安全学习路线
6、ctf夺旗赛解析

二、

考点一:PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。

考点二:intval( v a l u e , value, value,base)当base为0时,会检测value的格式来决定使用的进制。

例题:

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){       #   === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等
        die("no no no!");
    }
    if(intval($num,0)===4476){ 
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

例题分析:

如下图所示,通过查询php手册,我们发现,intval( v a l u e , value, value,base)当base为0时,会检测value的格式来决定使用的进制,所以我们可以通过把4476转换成16进制,经过base为0的intval函数处理,会识别16进制的4476,从

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
ctf怎样获取php文件源码,ctf关于php伪协议的考查
weixin_33483567的博客
03-09 1453
原创: Archerx ...
CTFPHP相关题目考点总结(二)
HBohan的博客
02-16 3094
介绍 本篇文章主要总结了我在写ctfshow题目遇到的关于PHP考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点php正则表达式的匹配模式差异。 例题: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
PHP_VERSION获取php版本
我的博客
10-12 1万+
PHP_VERSION PHP_VERSION:当前PHP的版本号。 <?php echo PHP_VERSION; ?> 结果:5.4.45 很多时候我们只需要获取大的版本号就够用了,因为大的版本号决定了很多新的特性和函数。因此用substr()函数获取前三位字符。 <?php echo substr(PHP_VERSION,0,3); ?> 结果:5.4 ...
ctf常见php特性_php特性 ctf
最新发布
2401_87299389的博客
09-21 791
然而,应用程序在处理更改请求时,未验证请求的来源。31. DOM-based XSS:攻击者利用客户端脚本动态修改页面的DOM结构,将恶意脚本插入到页面,当其他用户访问受影响的页面时,恶意脚本会在他们的浏览器执行。30. 反射型XSS:攻击者将恶意脚本作为参数注入到受影响的URL,当用户点击包含恶意脚本的URL时,恶意脚本会从URL获取并在用户的浏览器执行。29. 存储型XSS:攻击者将恶意脚本存储在服务器上,当其他用户访问受影响的页面时,恶意脚本会从服务器加载并在用户的浏览器执行。
CTF攻防世界web_simple_php20201010
高野02blog
10-10 502
simple_php [原理] php有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。 2.php的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。 3.is_numeric() 函数会判断如果是
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 831
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码的代码,我们添加money参数,将参数设置为flag的价格...
ctf php 流量分析题,CTF平台hackit题目分析与解答
weixin_33277215的博客
03-09 570
之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 。当时在网上看了一下,这个平台推荐的人还是很多的。这个平台是由一个白帽子个人开发的一个平台。趁着这个平台还没有关闭的时候,我抓紧时间来练习一下,找找做CTF比赛的感觉,同时也提升我的渗透能力。当我千辛万苦地做完了之后,发现网上还没有人写这个练习平台的writeup,于是我决定记录下我的做题过程。一方面是为了能...
CTF-PHP特性知识点总结
zji
07-16 832
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
CTF遇到php
dfhz2014的博客
07-26 698
1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 === 完全等于 = 大于等于 != 如果...
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3536
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 7605
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
ctfshowPHP特性
遇事不决冲冲冲
08-23 4500
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2068
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
ctfshow php特性
m0_63253040的博客
08-01 361
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
BUUCTF刷题记录(4)
bmth666的博客
04-12 1504
文章目录web[ACTF2020 新生赛]Upload web [ACTF2020 新生赛]Upload 和之前极客大挑战一样的题,上传后缀为phtml即可 连上蚁剑,即可得到flag
ctf日常学习记录(web)
qq_27396789的博客
01-11 6352
爆破1题目提示:flag就在某六位变量。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
ctf关于php伪协议的考查
蚁景网安学院
09-04 335
1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinc...
ctfshow web入门 php特性
Sentiment的博客
04-11 5510
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-web:Web_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值