#详细点:
==与===
md5
intval
strpos
in_array
preg_match
str_replace
PHP比对规则
== 和 ===
=:赋值
==:对比,但是不会对比数据类型
===:对比,同时对比数据类型
1.== 只要赋值变量是1开头,都可以正常访问
2.===
可以看到这两个MD5值都是0开头,而==符号存在的缺陷就是不对比数据类型,相当于对比第一个数
http://127.0.0.1/ctf.php?name=QNKCDZO&password=240610708
当遇到===的PHP验证代码时
2.intval
intval() 函数用于获取变量的整数值。
intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。
语法
int intval ( mixed $var [, int $base = 10 ] )
参数说明:
- $var:要转换成 integer 的数量值。
- $base:转化所使用的进制。
如果 base 是 0,通过检测 var 的格式来决定使用的进制:
- 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);否则,
- 如果字符串以 "0" 开始,使用 8 进制(octal);否则,
- 将使用 10 进制 (decimal)。
- 绕过方式1.0 +1.0
<?php
header("Content-Type:text/html;charset=utf-8");
$flag='dafei ai chi xigua!';
$a='1';
$i=$_GET['n'];
if(intval($i==$a)){
echo $flag;
}
2.绕过方式 666 0x29a(16进制)
$a='666';
$i=$_GET['n'];
if(intval($i==$a,0)){
echo $flag;
}
PHP strpos() 函数
查找 "php" 在字符串中第一次出现的位置:
定义和用法
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
注释:strpos() 函数对大小写敏感。
注释:该函数是二进制安全的。
相关函数:
- stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写)
- strripos() - 查找字符串在另一字符串中最后一次出现的位置(不区分大小写)
- strrpos() - 查找字符串在另一字符串中最后一次出现的位置(区分大小写)
语法
strpos(string,find,start)
string | 必需。规定要搜索的字符串。 |
find | 必需。规定要查找的字符串。 |
start | 可选。规定在何处开始搜索。 |
- 对于strpos()函数,利用换行绕过(%0a)
0a:换行
PHP in_array() 函数
in_array() 函数搜索数组中是否存在指定的值。
bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )
needle | 必需。规定要在数组搜索的值。 |
haystack | 必需。规定要搜索的数组。 |
strict | 可选。如果该参数设置为 TRUE,则 in_array() 函数检查搜索的数据与数组的值的类型是否相同。 |
设置true属性时
PHP preg_match() 函数
preg_match 函数用于执行一个正则表达式匹配。
语法
int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )
搜索 subject 与 pattern 给定的正则表达式的一个匹配。
参数说明:
- $pattern: 要搜索的模式,字符串形式。
- $subject: 输入字符串。
- $matches: 如果提供了参数matches,它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。
- $flags:flags 可以被设置为以下标记值:
- PREG_OFFSET_CAPTURE: 如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
- offset: 通常,搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。
- isset()函数用于检测变量是否已设置并且非NULL。如果已经使用unset()释放了一个变量之后,再通过isset()判断将返回FALSE。
- 如果使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是null字符(“ \ 0”)并不相等于PHP的NULL常量。
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
preg_match('/^php$/im')
^:前边随意
$:结尾随意
/i:不区分大小写
/m:换行匹配
绕过函数方法:利用数组,pre_match处理不了数组数据
PHP str_replace() 函数
实例
把字符串 "Hello world!" 中的字符 "world" 替换成 "Peter":
<?php
echostr_replace("world","Peter","Helloworld!");
?>
正常情况
过滤掉select时
过滤方法,只能过滤一次select
CTFshow实战演练
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
name=QNKCDZO&password=240610708
成功的拿到了flag