PHP特性之CTF中常见的PHP绕过

已于 2023-11-20 12:16:46 修改
阅读量5.5k 收藏 64
点赞数 12
分类专栏: web CTF PHP 文章标签: php PHP绕过 PHP特性 hash web
于 2023-07-18 14:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/131773778
版权
web 同时被 3 个专栏收录
120 篇文章 14 订阅
订阅专栏
CTF
103 篇文章 15 订阅
订阅专栏
PHP
31 篇文章 1 订阅
订阅专栏

目录

一、关于md5()和sha1()的常见绕过

1、使用数组绕过

2、 使用特殊字符串绕过

二、strcmp绕过

三、switch绕过

四、intval绕过

文章开始前给大家分享一个学习人工智能的网站,通俗易懂,风趣幽默

人工智能icon-default.png?t=N7T8https://www.captainbed.cn/myon/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   正文开始   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

一、关于md5()和sha1()的常见绕过

知识介绍:

1、对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。

2、对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。

下面是常见的加密后密文以0e开头的字符串:

md5:

240610708:0e462097431906509019562988736854
QLTHNDT:0e405967825401955372549139051580
QNKCDZO:0e830400451993494058024219903391
PJNPDWY:0e291529052894702774557631701704
NWWKITQ:0e763082070976038347657360817689
NOOPCJF:0e818888003657176127862245791911
MMHUWUV:0e701732711630150438129209816536
MAUXXQC:0e478478466848439040434801845361


sha1:

10932435112: 0e07766915004133176347055865026311692244
aaroZmOk: 0e66507019969427134894567494305185566735
aaK1STfY: 0e76658526655756207688271159624026011393
aaO8zKZF: 0e89257456677279068558073954252716165668
aa3OFF9m: 0e36977786278517984959260394024281014729
0e1290633704: 0e19985187802402577070739524195726831799

常见题目:

要求传入两个参数不相等但是经过md5加密后需要相等

 这种题有两种方法绕过:

1、使用数组绕过

传入两个不同的数组,经md5加密后结果都是null,比较则相等

2、 使用特殊字符串绕过

随便选取两个加密后是以0e开头的字符串传入即可

有时候题目还会进一步的进行限制,比如限制不能都传数组,那么我们就可以适当选择使用特殊字符串来进行绕过:

若都传数组:  

 将其中一组改为特殊字符串:

二、strcmp绕过

知识介绍:

strcmp是比较两个字符串,如果str1<str2 则返回<0 ,如果str1大于str2则返回>0 ,如果两者相等则返回0。

strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。

这里我们传入非字符串类型,比如数组:

三、switch绕过

晃眼一看是不是觉得传入参数大于10就行

当然不是,这里我们要传入param1=0

我想你也好奇为什么是0吧?
看两个例子:

<?php
$a = 0;
switch ($a) {
    case $a <= 10:
            echo '小于10';
        break;

    case $a <= 20:
            echo '小于20';
        break;

    case $a <= 30:
            echo '小于30';
        break;

    default:
        	echo '大于30';
        break;
}

本来以为输出结果是:小于10
实际输出是:大于30

再看另一个例子:

<?php
$a = 0;
switch ($a) {
    case $a <= 10:
            echo '小于10';
        break;

    case $a > 20:
            echo '大于20';
        break;

    default:
        	echo '大于30';
        break;
}

输出结果:大于20

第一个例子是a=0,a<=10是满足的所以该表达式的值是true,然后判断0==true吗?不是,继续下一个case一直到最后一个case都不相等,所以就走default。

第二个例子是a=0,a<=10是满足的所以代码会判断0==true吗?不是,继续下一个case,$a>20不满足所以是false,然后0==false,成立,故输出‘大于20’。

至此你也很容易理解这道题为什么传0就会输出flag了

四、intval绕过

intval() 函数用于获取变量的整数值

echo intval(53);                      // 53
echo intval(5.3);                     // 5

当过滤5的时候,我们可以输入5.3来绕过

用法:int intval( var,base)

var是要转换成 integer 的数量值,base指转化所使用的进制 
如果 base 是 0,通过检测 var 的格式来决定使用的进制;
如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);
如果字符串以 "0" 开始,使用 8 进制(octal);
否则使用 10 进制 (decimal)。 
我们可以利用它的进制转换来实现绕过。

成功时返回 var 的 integer 值,失败时返回 0;空的 array 返回 0,非空的 array 返回 1。

如果是一个弱比较a==b,我们传入a[]=1和b[]=2,

此时这两个是不同的,但都会返回1,也可用于绕过。

关于intval这个函数存在一个漏洞:

echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1

单引号传值的时候,它只识别字母前面的一部分,当我们进行get传参时,其实就是默认加单引号的,在PHP中,+号会被判定成把他强制转换成科学计数法进行计算,而不是一个字符串+1。

Myon⁶
关注
  • 12
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
PHP代码执行绕过姿势 无数字字母类型
qq_45691294的博客
10-31 3159
问题引导 <?php highlight_file(__FILE__); header("Content-type:text/html;charset=utf-8"); error_reporting(0); if(preg_match('/[a-z0-9]/is',$_GET['shell'])){ echo "hacker!!!"; }else{ eval($_GET['shell']); } 看到上面的代码,很明显是一道代码执行的题目,但是利用难点在对输入参数进行了正则匹配,过
常见php函数绕过
huangyongkang666的博客
03-31 4045
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
ctf常见php特性_php特性 ctf,花三分钟看完这篇文章你就懂了
最新发布
m0_61331491的博客
04-07 1075
/ 用户登录成功} else {// 用户名或密码错误?上述示例,应用程序在处理用户输入的用户名和密码时没有进行充分的验证和过滤。攻击者可以构造恶意的输入,例如在用户名字段输入,从而修改SQL语句的逻辑**(**其原代码在用户名字段输入SELECT * FROM users WHERE username=’ ’ OR (‘1’=‘1’ AND password=‘$password’)**如果用户名为空,那么条件表达式为真。如果用户名不为空,那么会继续判断第二个条件。
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
CTF 离线C PHP python 汇编函数查询 chm电子书合集 离线比赛时使用 学习
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
CTFPHP基础学习篇(一)
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP代码层防护与绕过
10-24 377
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2409
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
CTF比赛常见题型-适合初学者
08-17
CTF比赛常见题型--适合初学者
CTF-Web-Challenge:使用PHPWeb进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb进行CTF挑战链接: :
绕过PHP代码执行的过滤限制详解
LYJ20010728的博客
06-02 2080
绕过PHP代码执行的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
php rce和绕过
m0_73973498的博客
10-08 1654
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
php安全特性函数以及绕过方法
goddemon
12-08 2507
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
ctf常见php rce绕过总结
2302_76827504的博客
04-28 1946
只是总结一些常见的姿势,大佬轻喷。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 376
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
php ctf 路径绕过有哪些常用方法
05-13
PHP CTF 路径绕过漏洞的常用方法: 1. 相对路径绕过:在 URL 参数使用 ../ 或者 ./ 等相对路径符号进行路径跳转,跳转到目标文件或目录。比如将 URL 的 ../ 改为 %2e%2e%2f。 2. 绝对路径绕过:在 URL 参数使用绝对路径来绕过文件或目录的访问限制。比如将 URL 的 /var/www/html 改为 %2fvar%2fwww%2fhtml。 3. NULL 字节绕过:在 URL 参数使用 NULL 字节(%00)来截断路径,绕过文件或目录的访问限制。比如将 URL 的 /var/www/html/index.php%00 改为 %2fvar%2fwww%2fhtml%2findex.php%00。 4. 双重编码绕过:在 URL 参数使用双重编码(如 %252e%252e%252f)来绕过路径限制。 5. 特殊字符绕过:在 URL 参数使用特殊字符(如 %00,%0d,%09 等)绕过路径限制。 需要注意的是,这些路径绕过漏洞都可以被防护,因此在编写代码时应该严格过滤用户输入的 URL 参数,以避免此类漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Myon⁶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值