PHP特性&缺陷对比函数&CTF考点

#详细点:

=====

md5

intval

strpos

in_array

preg_match

str_replace

PHP比对规则

== 和 ===

=:赋值

==:对比,但是不会对比数据类型

===:对比,同时对比数据类型

1.== 只要赋值变量是1开头,都可以正常访问

2.===

可以看到这两个MD5值都是0开头,而==符号存在的缺陷就是不对比数据类型,相当于对比第一个数

http://127.0.0.1/ctf.php?name=QNKCDZO&password=240610708

当遇到===的PHP验证代码时

2.intval

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

语法

int intval ( mixed $var [, int $base = 10 ] )

参数说明:

  • $var:要转换成 integer 的数量值。
  • $base:转化所使用的进制。

如果 base 是 0,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);否则,
  • 如果字符串以 "0" 开始,使用 8 进制(octal);否则,
  • 将使用 10 进制 (decimal)。
  1. 绕过方式1.0  +1.0 

<?php

header("Content-Type:text/html;charset=utf-8");

$flag='dafei ai chi xigua!';

$a='1';

$i=$_GET['n'];

if(intval($i==$a)){

    echo $flag;

}

2.绕过方式 666   0x29a(16进制)

$a='666';

$i=$_GET['n'];

if(intval($i==$a,0)){

    echo $flag;

}

PHP strpos() 函数

查找 "php" 在字符串中第一次出现的位置:

定义和用法

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

注释:strpos() 函数对大小写敏感。

注释:该函数是二进制安全的。

相关函数:

  • stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写)
  • strripos() - 查找字符串在另一字符串中最后一次出现的位置(不区分大小写)
  • strrpos() - 查找字符串在另一字符串中最后一次出现的位置(区分大小写)

语法

strpos(string,find,start)

string

必需。规定要搜索的字符串。

find

必需。规定要查找的字符串。

start

可选。规定在何处开始搜索。

  1. 对于strpos()函数,利用换行绕过(%0a)
0a:换行

PHP in_array() 函数

in_array() 函数搜索数组中是否存在指定的值。

bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )

needle

必需。规定要在数组搜索的值。

haystack

必需。规定要搜索的数组。

strict

可选。如果该参数设置为 TRUE,则 in_array() 函数检查搜索的数据与数组的值的类型是否相同。

设置true属性时

PHP preg_match() 函数

preg_match 函数用于执行一个正则表达式匹配。

语法

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

搜索 subject 与 pattern 给定的正则表达式的一个匹配。

参数说明:

  • $pattern: 要搜索的模式,字符串形式。
  • $subject: 输入字符串。
  • $matches: 如果提供了参数matches,它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。
  • $flags:flags 可以被设置为以下标记值:
    1. PREG_OFFSET_CAPTURE: 如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
  • offset: 通常,搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。
  •  isset()函数用于检测变量是否已设置并且非NULL。如果已经使用unset()释放了一个变量之后,再通过isset()判断将返回FALSE。
  • 如果使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是null字符(“ \ 0”)并不相等于PHP的NULL常量。

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

preg_match('/^php$/im')

^:前边随意

$:结尾随意

/i:不区分大小写

/m:换行匹配

绕过函数方法:利用数组,pre_match处理不了数组数据

PHP str_replace() 函数

实例

把字符串 "Hello world!" 中的字符 "world" 替换成 "Peter":

<?php
echostr_replace("world","Peter","Helloworld!");
?>

正常情况

过滤掉select时

过滤方法,只能过滤一次select

CTFshow实战演练

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

name=QNKCDZO&password=240610708

成功的拿到了flag

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值