刷CTF遇到的源码中的PHP函数

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量536 收藏 2
点赞数
分类专栏: 易混小知识 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/94341425
版权

刷CTF经常需要查看源代码,源代码大部分都是PHP代码,所以了解一些PHP函数还是很有必要的,下面记录一些刷题时遇到的,备忘吧!
1.isset()
判断变量是否已经声明过,是就返回true,否就返回false
2.is_string()
判断变量是不是字符串,是就返回true,否就返回false
3.mb_substr()
多用于中文字符串,而substr()函数是针对英文字符串的,自命名为字符串截取函数吧,我也不知道合不合适hhh
eg: echo mb_substr(“源代码”,0,2); //输出源代
第二个参数是开始截取的位置,是正数从给定的正数开始,负数从字符串末尾给定的位置开始,0从字符串第一个位置开始;第三个参数就是截取的长度,是正数从第二个参数开始的位置返回,是负数从字符串末尾开始返回。若第二个参数是负数且第三个长度参数<=第二个参数,则长度参数为0.
4.in_array(search,array)在数组array里面找search,找到返回true

ChanCherry、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1103
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
CTF学习笔记——Upload
Obs_cure的博客
02-08 2548
一、 1.题目 2.解题步骤 3.总结 4.参考资料
2020-10-04
qq_45618121的博客
10-04 231
漏洞: xss csrf 点击劫持 sql注入 文件上传漏洞 ///////////////////// 漏洞利用: sqlmap beef-xss __________//////////////////__ 工具 burpsuite namp 御剑 awvs Hydra Metasploit
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1274
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3199
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干提示 tips:flag在flag.php。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
ctf赛题上传一个php木马,文件上传的ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1063
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签提到了“php”,并且通常Web应用都是用这种...
一套简单的ctf_web源码环境.zip
10-02
【标题】:“一套简单的ctf_web源码环境.zip”揭示了这是一个包含CTF(Capture The Flag)网络安全竞赛Web挑战的源代码环境。CTF比赛是网络安全领域的一种学习和竞技方式,参与者通过解决各种安全问题来获取“旗标...
浅析PHP反序列化过滤函数使用不当导致的对象注入问题
12-20
在安洵杯2019 easy_serialize_php的场景,目标是通过注入恶意序列化数据来读取`d0g3_f1ag.php`的源码。过滤函数会删除某些字符,使得序列化字符串变短。通过精心构造的序列化字符串,攻击者可以利用过滤函数“吞...
ctf-challenge:平时收集的ctf译文
02-14
5. **安全配置**:了解如何正确配置PHP环境以提高安全性,比如限制PHP函数的使用、设置安全的文件上传规则等,也是CTF挑战的重要知识点。 6. **加密与解密**:PHP提供了丰富的加密库,如openssl、mcrypt等。在CTF...
基于 Swoole 构建的 CTF AWD 比赛平台初试水,附带一道题目以及完整 docker.zip
09-30
4. **评分逻辑**:源代码可能包含对攻击成功的判断和分数计算的函数。 5. **安全机制**:为了保证比赛公平,可能有一些防止作弊的措施,如IP限制、频率控制等。 通过对"CTF-AWD-demo-master"源代码的分析和学习,...
小白的CTF之路之文件上传(三)
glass_york的博客
01-14 362
文件上传
CTF常见的PHP函数归纳 以及利用
weixin_43836806的博客
10-28 1390
CTF常见的PHP函数归纳 1 PHP的==弱等于利用: 1. bealn型true可以和任何类型的数据相等; 2 isset($_GET[‘page’]) 是表示是否有以get方式传进来的?page= 的参数 3 字符串之间的拼接是用 . 链接 如:$file = "templates/" . $page . ".php"; page是一个对...
CTF常用函数
sun的博客
05-04 883
我们在做ctf题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。 $_SERVER``[``'HTTP_ACCEPT_LANGUAGE'``];``//浏览器语言 $_SERVER``[``'REMOTE_ADDR'``]; //当前用户 IP 。 $_SERVER``[``'REMOTE_HOS...
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
kurt
12-09 145
ISSET();——适合于检测是否存在这个参数。 定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能 是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是“http://localhost/”参数 并不含fo参数,就可以用isset来检测,此时isset($_GET['fo'])返回false。 不适用于:该...
CTF(web)的常见php函数意义与用法
qq_52907838的博客
04-05 1399
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
php函数的常见漏洞
sun的博客
09-30 1797
php得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
isset() 函数
热门推荐
冷月醉雪的博客
04-26 1万+
查看更多 https://www.yuque.com/docs/share/4c825739-429f-441b-bdb8-ac946a01ba62
PHP isset 函数作用
weixin_30287169的博客
03-21 272
isset函数是检测变量是否设置。 格式:bool isset ( mixed var [, mixed var [, ...]] ) 返回值: 若变量不存在则返回 FALSE 若变量存在且其值为NULL,也返回 FALSE 若变量存在且值不为NULL,则返回 TURE 同时检查多个变量时,每个单项都符合上一条要求时才返回 TRUE,否则结果为 FALSE如果已经使用 unset() 释放...
文件上传ctf源码
07-28
很抱歉,根据提供的引用内容,我无法提供文件上传CTF题的源码。引用\[1\]提到了文件上传的一些知识点和例题,引用\[2\]和引用\[3\]则是给出了一些关于文件上传的示例代码。但是没有提供完整的CTF题目源码。如果你需要获取完整的文件上传CTF题目源码,建议你在CTF相关的论坛或平台上寻找相关资源。 #### 引用[.reference_title] - *1* *2* [【CTF】文件上传(知识点+例题)(1)](https://blog.csdn.net/qq_53099119/article/details/129722424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTF—文件上传练习](https://blog.csdn.net/qq_45927819/article/details/119389684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值