php黑魔法之解析问题

最新推荐文章于 2023-01-13 23:04:29 发布
最新推荐文章于 2023-01-13 23:04:29 发布
阅读量145 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/sevck/p/5737535.html
版权

code如下:

<?php 
$a=$_GET[a];
$b=is_file($a);
var_dump($b);
?>

可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤了?

因为我看英文看不怎么懂。。 那些什么翻译 翻译来又太蛋疼了 一大堆翻译错误的。

以下是我的理解 可能有错 也请大牛来指导指导了。

因为当PHP解析器解析这些函数的时候 会调用winapi

调用了Winapi的函数Findfirstfile

然后<字符被转换成了* 成了通配符。

所以导致1.ph< 找到了1.php。

 所以导致了QiboCMS V7 /do/job.php 任意文件下载漏洞

本来好奇这个漏洞为什么这样,看代码网上看这个漏洞的时候看代码风格看着像雨的,结果问果然是他。又学到到一招。

局限在于windows.

 

转载于:https://www.cnblogs.com/sevck/p/5737535.html

angaoux03775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP黑魔法之md5绕过
Thewei666的博客
05-14 378
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
自用-PHP
Z13051013697的博客
03-16 144
文件包含漏洞 重要的文件 /etc/passwd /etc/my.conf 目录遍历 <?php $a=$_GET['a']; include('/var/www/html'.$_a); // payload:?a=../../etc/passwd ?> 00截断 <?php $a=$_GET['a']; include($_a.'/var/www/html'); // payload:?a=/etc/passwd%00 ?> 伪协议 php://input pay
关于php弱类型的一些笔记
saskuras的博客
11-26 124
1.当比较运算时,会先转换类型,再进行比较,当一个字符串被转换为数值比较时,如果字符串的开始不包含’0e‘,’0x‘等特殊字符,其数值为开头数字表示的数值,如果字符串开头不为数字,则会转换为0,而如果开头包含0e,则会按照科学计数法计算,即两个0e开头的字符串会被认为相等。当有0x开头的字符串,则会转换为十六进制进行比较。如下: <?php if("0x1046a" == 66666){ echo 'yes'; } else{ echo 'no'; } ?> 这样比较,返回结果总为’yes
ctf php黑魔法,CTF之PHP黑魔法总结 Web程序【tofacebook.com】 - 贪吃蛇
weixin_39898550的博客
03-11 191
标签:代码审计echodisableshow产生isalogcbo科学继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610...
php学习日记第十棒(switch 语句)
caomujing的博客
12-27 432
总结如下: 1- 表达式类型不匹配时会发生类型转换。 <?php $a = "2"; switch($a){ case 1: echo 'hello1!'; case 2: echo 'hello2!'; default: echo 'default!'; } ?>输出: hello2! default! $a 为
php黑魔法
最新发布
qq_44005305的博客
01-13 372
这个代码是关于switch的小bug,比如让我们包含当前目录中的flag.php,给which为flag,这里会发现在case 0和case 1的时候,没有break,按照常规思维,应该是0比较不成功,进入比较1,然后比较2,再然后进入default,但是事实却不是这样,事实上,在 case 0的时候,字符串和0比较是相等的,进入了case 0的方法体,但是却没有break,这个时候,默认判断已经比较成功了,而如果匹配成功之后,会继续执行后面的语句,这个时候,是不会再继续进行任何判断的。
Python黑魔法之描述符
02-25
Descriptors(描述符)是Python语言中一个深奥但很重要的一个黑魔法,它被广泛应用于Python语言的内核,熟练掌握描述符将会为Python程序员的工具箱添加一个额外的技巧。本文我将讲述描述符的定义以及一些常见的场景,...
C#中的9个“黑魔法
08-19
它们不是“黑魔法”,而是.NET框架的一部分,允许你分析和操作代码。你可以创建和操作表达式树,实现自定义的代码生成和解析逻辑。 4. **插值字符串,与FormattableString类型** 插值字符串简化了格式化输出,但...
Python黑魔法手册 2.0 文档.pdf
08-31
Python黑魔法手册 2.0 文档.pdf 本资源是一本关于 Python 编程的电子教程,涵盖了 Python 编程的一些冷门知识、魔法知识和开发技巧。本文档共有多章,第一章记录了一些大多数开发者并不知晓的冷知识,内容基本延续 ...
Python黑魔法指南v3.01
08-03
第一章:魔法冷知识最后,这东西是一个单例。那这东西有啥用呢?1. 它是 Numpy 的一个语法糖...$ python3 demo.py1.2 使用 end 来
Python 黑魔法指南 v1.0.zip
03-27
《Python 黑魔法指南》是一本专注于Python编程的高级教程,旨在揭示一些鲜为人知的技巧和使用方法,帮助开发者更高效、更深入地掌握Python语言。这份指南以PDF文档的形式提供,名为"Python 黑魔法指南 v1.0.pdf",...
php黑魔法,PHP黑魔法
weixin_35033082的博客
03-12 207
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过strcmp()strcmp()函数只有在相等的情况下返回0。那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是b...
php黑魔法【CTF中php总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 248
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
PHP 黑魔法
apple_54886810的博客
09-21 422
PHP 黑魔法 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 <?php echo "---------------- 弱比较黑魔法 -------------------------"; echo "<br>";echo "<br>"; if (1 == "1abc") { if (0 == "abc") { if ("0e132456789" == "0e7124511451155") { #常见于md5弱比较绕过 echo "两个
ctf 图片 php_CTF之PHP黑魔法总结
weixin_35723352的博客
03-09 402
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
MOCTF-Web-PHP黑魔法
1stPeak's Blog
09-23 231
1、我们查看题目: 点击传送门:http://119.23.73.3:5001/web5/ 根据提示啥也看不出,我们就用dirsearch.py跑一下,看看有什么 这里我们看到一个index.php~,原来这里存在一个备份,那么,我们来看一下 咱发现啥也没有,那就看看源码: 这里的要求是$a不等于$b,并且md5($a)==md5($b),这里就用到了弱类型比较(可以看我之前写的文章ht...
php黑魔法-moctf
Xi4or0uji
03-18 1550
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 4881
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值