PHP安全特性

于 2024-05-20 17:37:45 发布
阅读量434 收藏 6
点赞数 4
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/139071181
版权

1-is_numeric()类型的转换缺陷 验证函数是否为数字的函数

缺陷:当不是数字的字符串与数字互相比较,is_numeric()会自动的先把非数字型的数转换成数字,在进行比较。
利用:在现在数字之后,如果使用该函数,则可以通过把数字改写成字符串便可



2-Hash的比较缺陷
    
    md5解密之后,得到0e开头的字符串之后,但是MD5的值会直接吧0e当做科学计数法,看成了0e的多少次幂,但是依旧为0 。因此以此绕过MD5验证

        0e开头的MD5值汇总
            QNKCDZO           0e830400451993494058024219903391
            240610708          0e462097431906509019562988736854
            s878926199a   	 0e545993274517709034328855841020
            s155964671a      0e342768416822451524974117254469
            s214587387a      0e848240448830537924465865611904
            s214587387a      0e848240448830537924465865611904
            s1091221200a    0e940624217856561557816327384675

        sha1加密后以0e开头的字符串
            sha1(‘aaroZmOk’)
            sha1(‘aaK1STfY’)
            sha1(‘aaO8zKZF’)
            sha1(‘aa3OFF9m’)

3-parse_str()覆盖缺陷 作用是解析字符串并注册成变量,但是在注册之前不会在意变量是否已经存在,而是直接覆盖掉已经有了的变量

利用:直接将已经有的变量覆盖成可控的内容

4-switch绕过 结合代码分析,需要执行switch里面的某个分支,如果switch是整数型的case的判断时,switch会自动将参数转化成为int型

5-extract()变量覆盖

函数从数组中将变量导入到当前的符号中,该函数使用数组键名作为变量名,使用数组作为变量值。针对数组中的每个元素,将在当前符号表中创建的对应变量,这个函数就会成功返回设置的变量数。

6-strcmp()比较字符串

strcmp是字符串的比较,str1<str2 则<0   str1>str2 则>0  str1=str2时 等于0

但是如果是数组比较的话,会直接返回NULL。if判断使用的是==,所以if(strcmp($pattern,$))。NULL的布尔值为0 。注意逻辑表达

7-sha1数组绕过

===数据和类型完全相同,sha1默认的参数输入为字符串,所以当输入的数据为数组时,返回false,sha1(name[]=1)==false=sha2(password[]=2)

8-进制绕过

已经整数比较相等,转换进制后与原数相比较

9-ereg() strpos()函数绕过

ereg()函数可以绕过姿势-00截断

数组绕过

10-X-forword-for

ip伪造

11-伪协议

file://
php://
zip:// bzip:// 
data://
http://  https://

12-变量覆盖漏洞

extract()函数使用不当

parse_str()函数使用不当

import_request_variables()使用不当

$$使用不当

开启了全局变量注册
蚁景网络安全
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-09-13 网安实验-PHP安全特性(变量覆盖漏洞)
时光隧道
09-13 4万+
全局变量覆盖 在register_globals=On的情况下,变量的来源可能是各个不同的地方,比如页面的表单、Cookie等。针对于我们本次实验的代码(register_globals.php),我们可以通过下面这种方式进行变量覆盖: 可见,我们的代码中并没有接收变量a并对其赋值的操作,但是我们通过GET方式直接传参之后,我们的代码中就有了$a这个变量,且可以直接调用。那么想像一下,这样一来,如果你知道目标网站中某个变量的名称,是不是就可以这样来修改该变量的值,从而影响代码的运算。 extract()
2021-09-13 网安实验-PHP安全特性(Is_numeric,Hash,parse_str,switch,extract,strcmp)
时光隧道
09-13 4万+
1. Is_numeric类型转换缺陷 PHP提供了is_numeric函数,用来判断变量是否为数字。PHP弱类型语言的一个特性,当一个整型和一个其他类型行比较的时候,会先把其他类型intval数字化再比。 来看看代码: 访问之 首先对GET方式提交的参数id的值进行检验。id通过is_numeric函数来判断是否为数字,如果为数字的话,则显示sorry。如果不是数字的话,再和2019进行比较,id的值大于2019的时候输出flag。 PHP弱类型语言有一个特性,当一个整形和一个其他类型行比较的时候,会
脚本安全的本质_PHP+MYSQL第1/3页
01-20
一 前言 问题的存在 从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于php本身的特性,在php中更容易发现这种变量的混乱(很多php程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$id这样的变量,初始化完全由php的设置来完成,如果稍不注意,就可能导致变量的混乱从而导致攻击)。 变量接收不安全的输入之后,没有做恰当的过滤又用在不同的地方,就可能造成不同的危害。如果直接进入数据库然后显示给用户就会导致跨站脚本攻击,如果用在 sql语句中就可能导致 Sql注射攻击
chip:一个简单的工具来检测php代码中的潜在安全威胁
05-27
Chip - 发现所有PHP动态特性安全隐患 工具介绍 用一些简单的问题来介绍Chip工具。 这个工具是做什么的? PHP源代码静态分析,发掘所有可能由于动态特性导致的安全隐患。 什么是“动态特性”? 一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP的动态特性”。 例如: <?php eval('echo ' . $_POST['name']); 例如: <?php array_map($function_name, $_POST); 例如: <?php $f($arg); Chip是不是一个webshell检测工具? 不是。Chip只对扫描的代码提出安全建议,并不会判断这段代码是否是webshell。 Chip是不是一个自动化代码审计工具? 不是。Chip只对扫描的代码提出安全建议,不会分析上下文是否有用户输入,安全隐患点是否可控等
Essential PHP Security -PHP安全基础
11-01
PHP已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。 与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实上,安全性更像是开发者的特性而不是语言特性。任何语言都不能防止不安全的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。 本书着眼于PHP语言,向您展示如何通过操纵PHP一些特殊的功能写出安全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
将Oracle内置的安全特性用于PHP
03-04
本文介绍了如何利用Oracle内置的安全特性在数据库级执行应用程序安全规则,以提高应用程序的整体安全性。作为附带的好处,直接在数据库中实现数据访问安全不但有助于提高应用程的安全性,而且有助于降低复杂性。
看雪2018安全开发者峰会PPT-8.潜伏在PHP Manual背后的特性及漏洞
08-30
看雪2018安全开发者峰会PPT-8.潜伏在PHP Manual背后的特性及漏洞
php安全特性函数以及绕过方法
goddemon
12-08 2566
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
2021-09-13 网安实验-PHP安全特性(伪协议)
热门推荐
时光隧道
09-02 4万+
一:PHP支持的协议 二:协议的使用 file协议:读取file:///etc/passwd,如下图: 如果需要读取php这种代码文件直接访问是不行需要进行编码后才行 1. php://stdin, php://stdout 和 php://stderr 2. php://input 3. php://output 4. php://fd 5. php://memory 和 php://temp 6. php://filter 以php://filter使用介绍 ...
PHP特性安全相关)
rulerrr_r的博客
02-23 3000
这部分内容可能比较杂,会更新着记录 多后缀: apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。 apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。 在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。 在fastCGI模式下,PHP执行模块会报错,此时返回500。 冒号截断: 在windows中 NTFS流冒号截断 利用冒号":"截断文件名,可以
PHP 线程安全与非线程安全版本的区别深入解析
12-19
从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方式运行PHP会非常慢,这是由于CGI模式是建立在多进程的基础之上的,而非多线程。 一般我们会把PHP配置成以ISAPI的方式来运行,ISAPI是多线程的方式,这样就快多了。但存在一个问题,很多常用的PHP扩展是以Linux/Unix的多进程思想来开发的,这些扩展在ISAPI的方式运行时就会出错搞垮IIS。因此在IIS下CGI模式才是PHP运行的最安全方式,但CGI模式对
PHP动态特性的捕捉与逃逸.pdf
08-08
PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。 一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。 PHP与动态特性 如何检测PHP动态特性 从攻击者的角度突破限制
高效稳定、安全易用、线上实时验证的全异步高性能网络库,通过PHP扩展方式使用.rar
06-03
1. 服务器性能 服务器性能是衡量一款好的云服务器的重要标准之一。一台高性能的服务器能够更好地运行您的网站,载入速度也更快,用户体验更好。我们可以通过CPU,内存大小以及服务器带宽来判断一个云服务器的整体性能。不同的服务器厂商提供的性能配置选项也不尽相同,可以根据自己网站的需求选择配置合适的云服务器。 2. PHP版本 PHP作为一种脚本语言在互联网开发中处于一种重要地位,不断升级的PHP版本也为网站开发提供了越来越多的特性和新功能。但是不同PHP版本之间的兼容性不尽相同,在选择服务器时应该注意选择高度兼容性的 PHP 版本以及熟悉的Web运行环境。 3. 安全性 如果您的云服务器不够安全,您的网站将有可能受到黑客攻击,造成不可估量的损失。因此,在选择一款高效稳定的云服务器 PHP 时,其安全性应该是我们优先考虑的问题之一。我们可以选择那些提供多层安全保护机制的服务器,例如:杜绝SSH弱口令远程登录、禁止shell登录等等,这样就可以有效地防范黑客攻击。 4. 备份 对于网站运营者而言,网站数据的备份非常重要。假如您的网站数据不能及时备份,一旦遇到服务器故障或黑客攻击等问
PHP7集成环境
01-09
PHP7集成环境,可运行于Windows Server 2003/2008/2012/2016 ; XP/Vista/Win7/Win8.1/Win10 ; 32/64位; 快速的Apache+PHP+Redis+数据库集成服务开启与关闭。 支持Apache服务的单独开启、关闭与重启。 支持数据库服务的单独开启与关闭。 支持Apache进程守护功能自动修复假死状态 支持虚拟主机添加、修改、删除等设置。 支持Apache或数据库端口更改。 支持现有端口检测。 支持重设数据库密码。 支持数据库新建、删除、导入、导出。 支持数据库特性由旧版本升级为新版本。 支持Apache功能设置。 支持本机Hosts文件快捷编辑面板。 支持自定义UP命令窗口。 支持高级服务清理工具。 支持定制服务扩展窗口。 支持UPUPW安全防护功能。 支持PHP功能组件开启关闭。 支持主机性能适配功能。 支持生产开发环境选项。 支持FTP服务器端管理模块。 支持集成包配置文件的备份与还原。
modern php 中文版
05-24
PHP正在重生,不过所有PHP在线教程都过时了,很难体现这一点。通过这本实用的指南,你会发现,借助面向对象、命名空间和不断增多的可重用的组件库,PHP已经成为一门功能完善的成熟语言。 本书作者Josh Lockhart是“PHP之道”的发起人,这是个受欢迎的新方案,鼓励开发者使用PHP最佳实践。Josh通过实践揭示了PHP语言的这些新特性。你会学到关于应用架构、规划、数据库、安全、测试、调试和部署方面的最佳实践。如果你具有PHP基础知识,想提高自己的技能,绝对不能错过这本书。
2021-09-13 网安实验-PHP安全特性(sha1,进制绕过,ereg,strpos,session,X-Forwarded-For)
时光隧道
09-13 4万+
1. sha1()比较绕过 代码 访问 sha1()函数默认的传入参数类型是字符串型,那要是给它传入数组则会出现错误,使sha1()函数返回false,这样一来===运算符就可以满足了,需要构造username和password不相等使之满足==,又构造数组类型使得sha1()返回false满足===,因为a[]和b[]同样是数组类型 2. 进制绕过 代码 访问 代码中的for循环的功能是判断是否输入1到9的数字,如果输入则失败。但是后面却让比较一串数字,计算机中存在进制转换,当然也是可以拿来
[WEB]php特性
开心星人的博客
03-07 5351
因为没钱充ctfshow会员,只能跟着视频教程白嫖 89 intval绕过 提交一个不为空的数组即可绕过 ?num[]= //就直接绕过了 intval详解 90 进制转换直接绕过 ?num=0x117c 91 preg_match('/^php$/i' , $a) 终于知道后面地i是什么意思了,是匹配模式 i是大小写,m是多行匹配 ?cmd=%0aphp //通过换行来绕过 preg_match('/^php$/i' , $a) //这个正则这匹配一行 92 看intval的那个教.
CTF中的PHP特性
qq_45086218的博客
02-26 4075
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
php特性之intval学习小记
quan9i的博客
05-15 4886
前言 文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。 php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下 函数学习 学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义 intval — 获取变量的整数值 而它的具体格式和解释如下 int intval( var,base) //var指要转换成 integer 的数量值,base指转化所使用的进制 Note: 如果 bas
请用PHP8新特性来代替代码中@
最新发布
06-08
PHP 8 引入了 Nullsafe 运算符(?->),可以更加简洁和安全地访问深层嵌套的属性或方法,避免了使用 "@" 符号的需要。因此,可以使用 Nullsafe 运算符来代替代码中的 "@" 符号,示例如下: ``` if ($res_code == 200 && $res_data?->is_activation == 1) { // do something } ``` 在上述代码中,如果 $res_data 数组中没有 "is_activation" 键,则 $res_data?->is_activation 会返回 null,不会报错。如果 $res_data 数组中有 "is_activation" 键,则会比使用 "@" 符号更加简洁和优雅。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值