【CTF部分基础知识二之PHP(二十三)】

最新推荐文章于 2024-09-01 02:07:48 发布
最新推荐文章于 2024-09-01 02:07:48 发布
阅读量833 收藏 6
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianafany/article/details/141400500
版权

PHP加密技术

PHP加密函数

数据加密的基本原理就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,通过这样的途径来保护数据,防止数据泄露。

使用crypt()函数进行加密

crypt()函数可以完成单向加密功能,语法格式如下:

string crypt(string str, string salt);

其中,str是需要加密的字符串,salt为加密时使用的干扰串。如果没有salt,crypt()会创建弱散列。

使用md5()函数进行加密

md5()函数使用MD5算法。MD5的全称是message-digest algorithm 5(信息-摘要算法),它的作用是把不同长度的数据信息经过一系列的算法转换成一个128位的数值,即把一个任意长度的字节串变换成一个定长的大整数。注意,这里是“字节串”而不是“字符串”,因为这种变换只与字节的值有关,与字符集或编码方式无关。md5()函数的语法格式如下:

string md5(string str [, bool raw_output]);

其中,字符串str为要加密的明文,raw_output如果设为true,则函数返回一个二进制形式的密文,该参数默认为false。

使用sha1()函数进行加密
和MD5类似的还有SHA算法。SHA全称为secure hash algorithm(安全哈希算法),PHP提供的sha1()函数使用的就是SHA算法,其语法格式如下:

string sha1(string str [, bool raw_output])

函数返回一个40位的十六进制数,如果参数raw_output为true,则返回一个20位的二进制数。默认raw_output为false。

注意
sha后面的1是阿拉伯数字1,不是字母l(L),读者一定要注意。

PHP加密扩展库

PHP除了自带的几种加密函数,还有一些功能更全面的加密扩展库,比较常用的有Hash和OpenSSL。其中,Hash扩展库允许使用各种散列算法直接或增量处理任意长度的信息。OpenSSL扩展库使用加密扩展包封装了多个用于加密和解密的函数,极大方便了对数据进行加密和解密的操作。

Hash扩展库

Hash扩展为内置,不再需要外部库,并且默认是启用的。Hash扩展成为PHP的核心扩展,可以直接使用。下面介绍几个Hash扩展库中的常用函数。
(1)hash_algos()函数:用来获取已注册的Hash算法列表,语法格式如下:

array hash_algos()

该函数返回一个数值索引数组,包含了所支持的Hash算法名称。
(2)hash()函数:用来生成哈希值(消息摘要),语法格式如下:

string hash( string algo, string data, bool binary, array options = [] )

OpenSSL扩展库

OpenSSL扩展库用于实现对数据进行对称或非对称的加密或解密操作。

说明
对称加密就是使用同一个key(密钥)对数据进行加密和解密的操作。对称加密常用的算法有AES、DES、3DES、IDEA、RC2、RC5等,比较常用的是AES和DES。

(1)openssl_encrypt()函数:用来加密数据,语法格式如下:

string openssl_encrypt ( string data , string method , string password, int options, string iv )

参数说明如下:
☑ data:要加密的明文。
☑ method:加密算法,可以使用openssl_get_cipher_methods()函数来获取。
☑ password:密钥。
☑ options:指定标记按位或值,它有两个可选常量,OPENSSL_RAW_DATAOPENSSL_ZERO_PADDING。如果设置为OPENSSL_RAW_DATA,加密后的数据将按照原样返回(二进制乱码内容),如果设置为OPENSSL_ZERO_PADDING,加密后的数据将返回为base64之后的内容。
☑ iv:初始化向量。
(2)openssl_decrypt()函数:用来解密数据,语法格式如下:

string openssl_decrypt ( string data , string method , string password, int options, string iv )

该函数的参数和openssl_encrypt()函数的参数基本一致,只是将明文数据换成了密文数据。
(3)openssl_get_cipher_methods()函数:用于获取可用的加密算法,语法格式如下:

array openssl_get_cipher_methods ( bool aliases )

该函数返回一个包含可用加密算法的数组。如果密码别名应该包含在返回的数组中,则将aliases参数设置为true。
(4)openssl_cipher_iv_length()函数:用于获取密码初始化向量的长度,语法格式如下:

int|false openssl_cipher_iv_length (string cipher_algo )

参数cipher_algo用于指定加密算法。如果函数执行成功,则返回密码初始化向量的长度,否则返回false。
(5)openssl_random_pseudo_bytes()函数:用于生成一个伪随机字节串,语法格式如下:

string openssl_random_pseudo_bytes ( int length, bool strong_result )

参数说明如下:
☑ length:生成字节串的长度。
☑ strong_result:在生成随机字节串的过程中是否使用强加密算法。

Liana-Fany
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctfphp,CTF中常见的PHP知识点
weixin_35796207的博客
03-09 1322
PHP是一门比较松散的语言,既方便,又容易出现一些问题。本文主要概括一些常见的PHP弱类型,正则表达式函数跟变量覆盖的内容,在CTF这方面也经常出现在代码审计相关的题目中。一、弱类型0x01 "=="与"==="的区别在使用"=="时会自动转换类型,而"==="则是校验类型,而非转换。1 == '1'; //true1 == '1abcdef'; //true0 == 'abcdefg'; ...
CTF部分基础知识PHP十六)】
lianafany的博客
08-22 600
要想使用PHP操作MySQL数据库,首先要建立与MySQL数据库的连接。mysqli_connect()函数用于打开一个到MySQL服务器的连接,如果成功,则返回MySQL连接标识,如果失败,则返回false。应用mysqli_connect()函数可以创建与MySQL服务器的连接,同时也可以指定要选择的数据库名称。除此之外,MySQLi扩展还提供了mysqli_select_db()函数,用来选择MySQL数据库。
CTFPHP知识点的小运用(
ioik~hk的博客
03-27 1万+
CTF刷题是必不可少滴。 上一讲我们已经了解了PHP基础知识点,这一讲我们来学习一下ctfPHP知识点具体的运用。
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
ctf之web小白必备php基础知识
qq_48511129的博客
02-03 1191
本篇文章对ctf之web小白很有用,请耐心看完 <? php echo 'hello,world'; ?> <?php表示程序开始,?>表示程序结束 每行代码必须以分号结尾。 echo是php的输出函数 <?php $a=3; $b=4; $c=$a+$b; echo "$a+$b="."$c"; ?> 变量以$符号开头,变量名称对大小写敏感。 可以直接通过赋值来指定变量类型。 双引号中的变量会被解析执行。 点好.用于连接字符串。 p
CTF-Misc基础知识之图片及各种工具
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:
CTF部分基础知识PHP十七)】
lianafany的博客
08-22 855
PDO是PHP data object(PHP数据对象)的简称,目前支持的数据库包括Firebird、FreeTDS、Interbase、MySQL、MS SQL Server、ODBC、Oracle、Postgre SQL、SQLite和Sybase。有了PDO,就不必再使用mysql_*函数、oci_*函数或者mssql_*函数,也不必再为它们封装数据库操作类,只需要使用PDO接口中的方法,就可以对数据库进行操作。在选择不同的数据库时,只需要修改PDO的DSN(数据源名称)即可。
CTF部分基础知识PHP(十五)】
lianafany的博客
08-18 700
PHP与Web页面交互是学习PHP语言编程的基础。在PHP中提供了两种与Web页面交互的方法,一种是通过Web表单提交数据,另一种是通过URL传递参数。
CTF部分基础知识PHP(十八)】
lianafany的博客
08-19 1017
地球分为24个时区,每个时区都有自己的本地时间,不同时区的本地时间相差1~23个小时,例如,英国伦敦本地时间与北京本地时间相差8个小时。在国际无线电通信领域,使用一个统一的时间,称为通用协调时间(Universal Time Coordinated,UTC),UTC与格林尼治标准时间(Greenwich Mean Time,GMT)相同,都与英国伦敦的本地时间相同。PHP语言中默认的时间是标准格林尼治时间(即采用的是零时区),所以要获取国内本地的当前时间(即北京时间)必须更改PHP语言中的时区设置。
CTF部分基础知识PHP(十)】
lianafany的博客
08-18 951
正则表达式
一道关于php文件包含的CTF
m0_62903168的博客
08-27 3255
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源开版带完整后台
jiyc2008的博客
08-28 309
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 1333
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
后端输出进制数据,前端fetch接受进制数据,并转化为字符输出
最新发布
cdcdhj的博客
09-01 240
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为进制数据,并通过HTTP响应发送给前端。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 1186
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
第三章 封装与继承
weixin_65279640的博客
08-28 1320
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
使用 Puppeteer 在 PHP 中解决 reCAPTCHA 以进行网页抓取
weixin_68994939的博客
08-28 1215
为了让您了解一些背景信息,reCAPTCHA 是一种旨在保护网站免遭自动化滥用的系统。它要求用户完成对人类来说很容易但对机器人来说很困难的任务,例如识别图像中的物体或选中一个框。虽然这些挑战对于安全来说非常有用,但它们对于网页抓取来说却很麻烦。:此版本以“我不是机器人”复选框和基于图像的挑战而闻名。用户可能需要点击图像或完成特定操作来证明他们不是机器人。它在区分真实用户和机器人方面非常有效。:此版本在后台运行。它不直接要求用户交互,而是分析用户在整个网站上的行为,并分配一个风险评分。
xss-labs通关攻略 11-15关
2301_82061181的博客
08-27 474
步骤:修改User Agent:click me!" type="button" onmouseover="alert(/xss/)进行放包。步骤:修改Cookie: user=click me!" type="button" onmouseover="alert(/xss/)" type="button" onmouseover="alert(/xss/)进行放包。name='步骤一:利用burp抓包。步骤一:利用burp抓包。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 690
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
CTF入门指南:基础知识与工具解析
通过这份资源,读者不仅可以学习到CTF基础知识,还能深入理解网络安全的各个方面,提升自己的实战技能。无论是对于想要参加CTF竞赛的初学者,还是希望在网络安全领域深造的专业人士,都是非常宝贵的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liana-Fany

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值