PHP字符串解析特性--以一道CTF题目为例

已于 2024-09-28 00:48:19 修改
阅读量265 收藏 1
点赞数 10
文章标签: php 开发语言 网络安全
于 2024-09-28 00:38:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56019217/article/details/142604912
版权

PHP字符串解析特性

PHP会将在URL或正文中的查询字符串转换为内部的$_GET$_POST的关联数组。在PHP解析查询字符串的过程中,会将某些字符删除或者用下划线代替,了解这个过程中的具体解析方式有助于我们正确输入查询字符串。

解析方式

这里参考“白帽子黑客坤哥”这位师傅的图片,简洁干净,通俗易懂。
附上链接:
https://blog.csdn.net/2401_84466359/article/details/13925965
在这里插入图片描述在这里插入图片描述
在查询字符串头部,空格和“+”会被删除。
在查询字符串中段,空格、“+”、“.”、“[”、“_”,都会被解析为下划线_
在查询字符串末段,空格被删除。

相关CTF题目[NewStarCTF 2023 R!C!E!]

源代码

在这里插入图片描述

解题思路

  1. 以POST方式传递两个参数,第一个参数password是MD5值前缀为“c4d038”的字符串,这里利用脚本爆破后得知为114514
  2. 第二个参数e_v.a.l用于传递代码,让eval()执行,以此达到执行系统命令的目的。这里我们构造该参数的值为
e_v.a.l = echo `tac /fla\g`

如何构造不是本文重点,不在此赘述。
上传请求后我们发现界面没有变化,原因是 e_v.a.l 中段的“.”被解析为下划线,导致传递的参数名错误。此时我们将参数改为 e[v.a.l 这样中段的“[”被解析为下划线_,而后面的“.”不会被解析,输入正确,得到flag.
所以payload为:

password=114514&e[v.a.l=echo `tac /fla\g`;

我还测试了用加号、点、空格等替换这个下划线,都没有成功,可见这个特性确实比较“特”。

Wh1teR0se
关注
一天一道CTF 第十天 (PHP字符串解析特性绕过)
scrawman的博客
03-15 386
前面几天因为做战队大佬出的题耽误了,今天开始继续 [RoarCTF 2019]Easy Calc 直接查看源码发现有一个calc.php文件,URL后面加/calc.php直接就进去了 那么在这里我们就可以传递num参数,这里有两个难点:一个是WAF只允许num传入数字,另一个是preg_match过滤了很多字符。 前一个我们可以在num前面加空格绕过,应用的是PHP字符串解析特性,waf会将" num"和"num"识别为两个不同的变量,但是PHP解析字符串的时候会将空格自动去掉。 所以最后的pay
CTF-PHP反序列化漏洞5-反序列化字符逃逸
Eason_LYC安全白帽子的成长博客
05-15 1907
PHP反序列化漏洞是指攻击者通过构造恶意序列化数据,使得PHP的反序列化函数在反序列化时执行了恶意代码,从而导致安全漏洞。其中,反序列化字符逃逸是指攻击者在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。具体来说,PHP反序列化函数在反序列化时,会对序列化字符串中的特殊字符进行转义,例如将双引号转义为\”、将反斜杠转义为\等。攻击者可以利用这个特性,在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。?
密码 php字符串解析-文件漏洞
weixin_57439582的博客
03-17 579
特征:base64,32密文都有等于号base16base16就是16进制转ASCII问题base16中只有数字0-9以及大写字母ABCDEFbase32base32编码是由大写字母(A-Z)和数字234567组成与base64类似解密网站:https://www.qqxiuzi.cn/bianma/base.php 里面也有详细的说明,有兴趣的自己看看转化密文:MZWGCZZRGIZQ====base64base64是由大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/组成。
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 317
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
利用PHP字符串解析特性绕过Waf
qq_45521281的博客
05-01 4065
PHP字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换为内部关联数组$_GET或关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WA...
一天一道ctf 第42天(php解析字符串特性
scrawman的博客
07-23 392
[MRCTF2020]套娃 进去啥也没有,先看一下源码,发现第一关 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_
php parse url ctf,一道CTF题目的探究
weixin_33907300的博客
04-14 1376
ByteCTF上遇到的一道Web题目,Boring_Code输出了代码:function is_valid_url($url) {if (filter_var($url, FILTER_VALIDATE_URL)) {if (preg_match('/data:\/\//i', $url)) {return false;}return true;}return false;}if (isset($...
ctf题目php文件上传如何绕过_利用Apache解析漏洞(CVE-2017-15715)绕过文件上传限制getshell...
weixin_39541767的博客
01-14 1268
这几天做中南大学的院赛web题碰到了一道上传题,正好利用到了去年发布的一个cve,虽然漏洞有点鸡肋,但是作为一种姿势了解一下还是不错的,故此记录总结一下漏洞概述在Apache 2.4.0到2.4.29版本中使用到了如下的配置信息:123SetHandler application/x-httpd-php这是一个php文件的解析表达式,我们可以注意到$,这个解析漏洞的根本原因就是这个$。我们知道$在...
CTF-PHP特性知识点总结
zji
07-16 797
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
CTF-2021中国能源网络WEB题目全解
wulanlin的博客
12-31 1035
0x01 前言 在2021年10月15日的“中国能源网络安全大赛”,笔者对WEB题目进行了尝试,幸运的做出了所有题目。 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以笔者将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 下面笔者将分享这次比赛的解题过程。 0x02 ezphp 这是一道很简单的题目,同时也被大家刷成了签到题。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
热门推荐
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 488
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 748
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 690
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
最新发布
09-24 347
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
内核是如何发送数据包
weixin_45673259的博客
09-22 980
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
玄机--蚁剑流量
m0_75046593的博客
09-23 475
第一特征蚁剑的请求包加密,返回包以明文形式传输第二特征http头中存在init_set字段并且content-type是urlencoded。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值