php函数绕过姿势

最新推荐文章于 2024-02-04 10:24:48 发布
最新推荐文章于 2024-02-04 10:24:48 发布
阅读量592 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/116616089
版权

intval($num,0)

传入num[] 数组绕过

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

(preg_match(’/^php$/i’, $a)
(只有正则最后一个是 $ 才行)
payload:abc%0aphp

if($num==4476)

传入科学计数法绕过
payload: 4476e123

上一个过滤字母还可以进制绕过

0b?? : 二进制0??? : 八进制 0X?? : 16进制
payload : ?num=010574

在上面的基础上过滤0

if(!strpos($num, “0”))
{
die(“no no no!”);
}
可以使用小数
payload: 4476.0

在上一个基础上必须等于===4476

可以在8进制加个字节+ 或者%2b
num=+010574或者?num=%2b010574

绕过加密shal()

if(sha1($v1)==sha1($v2) && $v1!=$v2)

?v1[]&v2[]=123123来绕过
以为sha()不能处理数组,所以返回false
false==false&a!=b
这样就绕过了

盖世大宝剑a
关注
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 377
xss test
常见绕过姿势小结
weixin_45253622的博客
04-01 1万+
一、SQL注入 假设关键词被过滤掉,我们尝试以下绕过方法。 1、大小写绕过注入 id=1 AND 1=1 、id=1 anD 1=2 #查看是否存在注入 id=1 And 1=1 、id=1 aNd 1=2 id=1 Order by 3.... 2、双写绕过注入 id=1 anandd 1=1 、 id=1 anandd 1=2 #过滤and id=1 ororderby 3 #若过滤掉or则双写or即可 3、编码绕过注入 服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次。注意,UR
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
一篇文章带你搞定php里面intval函数的应用
csjjjd的博客
12-11 628
当我们需要将一个变量转化成整型的时候,可以使用intval()函数,它可以把变量的值转换为整数类型。intval()函数的基本语法如下:其中$var表示需要被转换的变量,$base表示需要转换的进制数,缺省为10进制,即默认情况下,$base的值为10。下面我们来看一下intval()
PHP intval 转换浮点数精度
曾沂宏的博客
10-12 492
PHP 和其他一些语言都会存在这个问题,转换浮点数为整数的时候会出现精度丢失,如下: $num = 19.99; echo intval($num * 100);// 输出 1998 解决办法: 1.转换成字符串再 intval echo intval(strval($num * 100));// 输出 1999 2.使用 round 函数替代 floatval echo...
网安入门24——PHP代码审计
m0_61499194的博客
10-16 103
当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较(如果两边都是字符串,则双方都转换为数字型),只比较转换后的数值的大小。1,2,3点总结:字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。、=都存在和==相同的弱类型,原理相同!最后就是对应的强类型关卡,先比较类型的话,就只能用数组了。这段代码与上一段不同,变成了两个等号,上一关的方法只有。是弱类型校验,只校验值不校验类型。payload,代码,如图。payload,代码,如图。
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3535
Part1 有关 intval() 函数绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
突破PHP disable_functions禁用函数常用绕过姿势
白泽Sec安全实验室
01-01 3279
前言:最近拿到一个shell,被禁用了 php中能直接执行系统程序的函数,虽然最后没有绕过成功。但是也有不小的收获。 首先说下shell怎么来的 一个织梦的站,找到后台登录路径。随手输入默认账户密码:admin/admin,顺利进入后台 利用DedeCMS V5.7 SP2后台存在代码执行漏洞拿到shell 1.首先获取token。访问域名 + /dede/tpl.php?action=upload http://127.0.0.1/uploads/dede/tpl.php?action=upload 通
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5726
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2700
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
phpintval()和(int)转换使用与区别
10-30
想知道使用intval()和(int)转换有什么区别?或者说两者有什么不同,包括功能、定义方面的。或者和使用频率、效率等。
php使用strpos判断字符串中数字类型子字符串出错的解决方法 原创
12-19
本文实例讲述了php使用strpos判断字符串中数字类型子字符串出错的解决方法。分享给大家供大家参考,具体如下: 一、问题: 最近的开发中在程序代码里有一个随机数是否在给定字符串里的判断,我用了如下的测试代码: $string='\u4e2d\u5956\u53f7\u7801\uff1a3'; $numtmp=mt_rand(1,10); if(strpos($string,$numtmp)!==false){ echo "恭喜中奖!中奖号码:".$numtmp; }else{ echo "谢谢!欢迎再来,中奖号码不是".$numtmp; } 运行时出现问题了!当随机数到3的时候,应该是判断成功,并输出“恭喜中奖!中奖号码:3”
PHP代码审计——实操!
lulu001128的博客
08-02 1180
解题过程
CTFSHOW-PHP特性
Monica的博客
10-09 3853
WEB89 题目: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 知识点: 数组绕过正则表达式
PHP特性靶场(web89-103)
最新发布
2201_75843485的博客
02-04 1131
用于执行正则表达式匹配。它接受两个参数:要匹配的正则表达式模式和要搜索的字符串。如果找到了匹配的模式,则返回 1,否则返回 0(没有匹配),或者返回 false(如果发生错误)。用于检查$num中是否包含任何数字。如果包含数字,则表示存在不安全的输入,因此脚本会输出 "no no no!" 并终止执行。用于将字符串转换为整数。它接受一个字符串作为参数,并尝试将其转换为整数。如果字符串以数字开头,则转换为对应的整数值。如果字符串不是以数字开头,或者包含非数字字符,则返回 0。用于检查$num
php关于数字防注入,intval溢出,intval
u010412301的博客
02-13 4769
php关于数字防注入,intval溢出,intval 不同位数的操作系统表现的最大值不同 数字防注入方法 1.强制转换类型,intval(num),(int)num(mum小于等于2147483647), 2.num=num+0 这样php也会自动给你转换 $n="n"; $a=2147483648.05555; echo intval($
[羊城杯 2020]EasySer
Sk1y的博客
09-18 491
知识点:pop链,写入木马,蚁剑连接
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6935
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值