PHP特性&缺陷对比函数&CTF考点

最新推荐文章于 2024-04-28 15:52:01 发布
最新推荐文章于 2024-04-28 15:52:01 发布
阅读量2.8k 收藏 40
点赞数 16
分类专栏: 基础的渗透测试 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/126830004
版权

#详细点:

=====

md5

intval

strpos

in_array

preg_match

str_replace

PHP比对规则

== 和 ===

=:赋值

==:对比,但是不会对比数据类型

===:对比,同时对比数据类型

1.== 只要赋值变量是1开头,都可以正常访问

2.===

可以看到这两个MD5值都是0开头,而==符号存在的缺陷就是不对比数据类型,相当于对比第一个数

http://127.0.0.1/ctf.php?name=QNKCDZO&password=240610708

当遇到===的PHP验证代码时

2.intval

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

语法

int intval ( mixed $var [, int $base = 10 ] )

参数说明:

  • $var:要转换成 integer 的数量值。
  • $base:转化所使用的进制。

如果 base 是 0,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);否则,
  • 如果字符串以 "0" 开始,使用 8 进制(octal);否则,
  • 将使用 10 进制 (decimal)。
  1. 绕过方式1.0  +1.0 

<?php

header("Content-Type:text/html;charset=utf-8");

$flag='dafei ai chi xigua!';

$a='1';

$i=$_GET['n'];

if(intval($i==$a)){

    echo $flag;

}

2.绕过方式 666   0x29a(16进制)

$a='666';

$i=$_GET['n'];

if(intval($i==$a,0)){

    echo $flag;

}

PHP strpos() 函数

查找 "php" 在字符串中第一次出现的位置:

定义和用法

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

注释:strpos() 函数对大小写敏感。

注释:该函数是二进制安全的。

相关函数:

  • stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写)
  • strripos() - 查找字符串在另一字符串中最后一次出现的位置(不区分大小写)
  • strrpos() - 查找字符串在另一字符串中最后一次出现的位置(区分大小写)

语法

strpos(string,find,start)

string

必需。规定要搜索的字符串。

find

必需。规定要查找的字符串。

start

可选。规定在何处开始搜索。

  1. 对于strpos()函数,利用换行绕过(%0a)
0a:换行

PHP in_array() 函数

in_array() 函数搜索数组中是否存在指定的值。

bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )

needle

必需。规定要在数组搜索的值。

haystack

必需。规定要搜索的数组。

strict

可选。如果该参数设置为 TRUE,则 in_array() 函数检查搜索的数据与数组的值的类型是否相同。

设置true属性时

PHP preg_match() 函数

preg_match 函数用于执行一个正则表达式匹配。

语法

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

搜索 subject 与 pattern 给定的正则表达式的一个匹配。

参数说明:

  • $pattern: 要搜索的模式,字符串形式。
  • $subject: 输入字符串。
  • $matches: 如果提供了参数matches,它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。
  • $flags:flags 可以被设置为以下标记值:
    1. PREG_OFFSET_CAPTURE: 如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
  • offset: 通常,搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。
  •  isset()函数用于检测变量是否已设置并且非NULL。如果已经使用unset()释放了一个变量之后,再通过isset()判断将返回FALSE。
  • 如果使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是null字符(“ \ 0”)并不相等于PHP的NULL常量。

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

preg_match('/^php$/im')

^:前边随意

$:结尾随意

/i:不区分大小写

/m:换行匹配

绕过函数方法:利用数组,pre_match处理不了数组数据

PHP str_replace() 函数

实例

把字符串 "Hello world!" 中的字符 "world" 替换成 "Peter":

<?php
echostr_replace("world","Peter","Helloworld!");
?>

正常情况

过滤掉select时

过滤方法,只能过滤一次select

CTFshow实战演练

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

name=QNKCDZO&password=240610708

成功的拿到了flag

大飞先生
关注
  • 16
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5006
总结ctf中出现的php漏洞及利用
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析...
攻防世界-warmup_mb_substr()+mb_strpos()绕过
Fisher
05-13 3058
出自:HCTF2018 打开源代码,发现存在source.php,于是访问发下如下代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名单跟后续函数
PHP CTF常见考题的绕过技巧_str_replace函数绕过
最新发布
2301_79985178的博客
04-28 722
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
ctfphp 弱类型,CTFPHP代码审计小tips-弱类型==与===比较
weixin_42458217的博客
04-03 787
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
ctf == php,CTF-Web15(涉及PHP代码审计-简单)
weixin_39902085的博客
03-23 234
CTF-Web15(涉及PHP代码审计-简单)CTF-Web15(涉及PHP代码审计-简单)15.Once More随便输入一个密码,check,显示:Invalid password点击“View the source code”查看到如下源码if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...
CTFPHP漏洞(学习积累中)
SunJ3t的菠萝屋
10-21 3705
CTF中遇到的关于PHP的弱类型
CTF----PHP弱类型比较
qq_45671431的博客
04-11 3042
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :弱等于。在比较前会先...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
CTF——Web——php 弱类型总结
小锤队长的博客
08-09 3813
php 弱类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php弱类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
PHP利用技巧
Whomio
07-23 196
1.弱类型的比较 ==等于:数值相等,类型需要转化 ===全等于:数值相等,类型相同 字符串转化数值遵守的规则: 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含 ‘.’,’e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。该字符串的...
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3344
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 570
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
PHP代码层防护与绕过
10-24 391
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
CTFPHP特性绕过
Welcome To Myon'Blog !
11-01 1342
A.A被传到URL中是A.A,但是到了php里面则会被转换为A_A,即保证了参数的传递,也避免了被strpos函数查找到;并且,在PHP8之前,如果参数中出现中括号[,那么中括号会被转换成下划线_,但是会出现转换错误,导致如果参数名后面还存在非法字符,则不会继续转换成下划线。在给参数传值时,如果参数名中存在非法字符,比空格和点,则参数名中的点和空格等非法字符都会被替换成下划线。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
CSRF攻击(2), 绕过Referer防御
探测???
11-02 739
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
eval函数读取文件 ctf
09-02
引用中提到了一种通过使用file()函数将文件内容存入数组,然后通过var_dump()和eval()函数将数组内容输出到页面的方法。eval()函数的参数是一个字符串,该字符串末尾必须有分号,并且在最后还要添加一个额外的分号来符合PHP的语法限制。在参数字符串中,要注意使用单引号、双引号和反斜杠来适当转义特殊字符,例如变量前面的$符号。 引用中给出了一个具体的例子,通过GET传递hello参数值来执行eval()函数中的代码段。在这个例子中,我们可以通过注入代码来读取文件内容。例如,使用括号来构造一个合法的代码段可以通过以下方式实现:http://120.24.86.145:8003/index.php?hello=1);print_r(2 这样构造的代码会被eval()函数执行,结果会被打印出来。然后我们可以通过类似的方式来读取文件内容,比如使用file()函数来读取flag.php文件,但是需要注意在参数字符串中将注释符号//放在代码段内部,以避免被注释掉。 总结起来,通过eval()函数可以执行传递过来的代码段,可以利用这个特性来读取文件内容。但是在使用eval()函数时,要注意参数字符串的书写规范,确保代码的正确执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [eval-Bugku CTF](https://blog.csdn.net/m0_56859693/article/details/120117105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [PHP eval函数使用介绍](https://download.csdn.net/download/weixin_38522795/13723561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】](https://blog.csdn.net/wy_97/article/details/77452939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值