CTF中常见的php函数绕过(保持更新)

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量1w 收藏 9
点赞数 2
分类专栏: ctf PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/78440021
版权
ctf 同时被 2 个专栏收录
11 篇文章 5 订阅
订阅专栏
PHP
4 篇文章 0 订阅
订阅专栏 
is_numeric()用于判断是否是数字,通常配合数值判断

is_numeric(@$a["param1"])?exit:NULL;
if(@$a["param1"]){
    ($a["param1"]>2017)?$v1=1:NULL;
}
//param1不能是数字,但又要比2017大,利用数组
$pos = array_search("nudt",$a["param2"]);
$pos ==false?die("nope"):NULL;
foreach($a["param2"] as $key=>$val){
        $val==="nudt"?die("nope"):NULL;
    }

//param2中需要匹配到nudt然而是弱类型,0==任何字符串,用0可以过掉弱类型检查字符串
eregi存在\x00截断的问题
strcmp的检查可以利用数组过掉,因为PHP内置函数的松散性,数组与字符串比较会返回null,可看做false
sha1([])md5([])处理数组不会报错,直接返回false
csu_vc
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 404
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
CTF常见PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2521
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5300
在做CTF过程遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6226
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1092
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5515
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
CTF——web安全的一些绕过
weixin_30497527的博客
10-14 1134
1 function check($number) 2 { 3 $one = ord('1'); 4 $nine = ord('9'); 5 for ($i = 0; $i < strlen($number); $i++) 6 { 7 $digit = ord($number{$i}); 8 ...
php函数禁用绕过的原理与利用1
08-03
一种常见绕过策略是利用符号链接(symlinks)。通过创建软链接,我们可以间接地访问原本受限的资源。比如,我们可以创建一个链接`tmplink`指向`abc/abc/abc/abc`,然后创建另一个链接`exploit`指向`tmplink/../../...
PICO CTF2013 PHP3.rar
09-30
通常,这类CTF挑战会包含一个或多个需要参赛者解密、绕过安全措施或者发现漏洞的PHP文件。这些文件可能包含故意设置的错误,例如SQL注入、跨站脚本(XSS)、文件包含漏洞或其他常见Web应用程序安全漏洞。 【标签】...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
如果这个字符串的长度可以被攻击者控制,攻击者可能会利用长度变化来触发特定条件,从而绕过预期的安全检查,执行恶意代码。 首先,让我们看一下`index.php`的代码,这是一个简单的登录页面。它检查用户名和密码的...
CTF知识总结,写的不错
10-29
- **正则表达式绕过**:在WAF或过滤机制,理解正则表达式的局限性可以帮助构建绕过规则的输入。 2. **PHP安全** - **`preg`函数的Bypass**:某些情况下,可以通过精心构造正则表达式来规避过滤。 - **`...
你不知道的文件上传漏洞php代码分析
12-18
然而,这种方法并不安全,因为攻击者可以修改HTTP请求头的`Content-Type`字段,例如将`Content-Type`改为`image/jpeg`来绕过验证。 更安全的做法是通过检查文件头信息来验证文件类型。例如,可以使用`...
CTF玩玩 DCN - web-009
qq_28147861的博客
03-29 1281
本人最近玩玩DCNCTF,如图。(Design By J.wade) 点进去,……我丢……考我PHP代码 首先丢一个链接,总结的一些php特性 http://blog.csdn.net/qq_35078631/article/details/75200157 <?php include "flag.php"; show_source(__FILE__); $v1=0;...
CTF秀--菜狗杯
m0_59022585的博客
07-09 2503
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie传入CTFshow-QQ群:=a,则有$_POST['a'],令post传入a=b,则有$_GET['b']。
intval0.57100 php_PHP代码审计归纳-Ali0th
weixin_39618956的博客
02-01 188
Author : 木禾/Ali0thDate : 2018-3-21说明 :个人归纳的php漏洞类型,有修改请私信或留言。大家好,我的网名是木禾,技术领域的 ID 是 Ali0th,这一篇是我在18年编写的PHP代码审计归纳,之前发在了 t00ls 和 gtihub 上,现在经营着这个博客,也把以前写的东西慢慢搬上来。如果能帮到你,请点个赞吧。@[toc]变量覆盖extract()该函数使用数组键...
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
[CTF]php is_numeric与弱等于(==)绕过
矜庄寂寥的博客
11-04 2539
[CTF]php is_numeric与弱等于(==)绕过 目录 题目详情 语法 绕过方法 关于弱等于 菜鸡最近在打CTF,记录一下题目的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...
CTFphp语言之is_numeric()和sleep()函数绕过
qq_41814777的博客
09-27 6197
*CTFphp语言之is_numeric()和sleep()函数绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
CTF的时间验证 及 ctypes
q1uTruth的博客
09-05 1135
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数可以找到main函数,在main函数的头...
2018强网杯CTF Web挑战解析:绕过与解密
在这种情况下,可以通过使用数组绕过,如`param1[]=1&param2[]=2`。由于PHP会将数组转化为字符串时,将数组元素用逗号分隔,这样两个数组转化为字符串后就会相等。这道题目的解题过程还提到了这是一道来自去年...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值