谈一谈PHP中关于非法参数名传参问题

最新推荐文章于 2022-08-24 12:28:22 发布
最新推荐文章于 2022-08-24 12:28:22 发布
阅读量4.4k 收藏 39
点赞数 21
文章标签: PHP非法参数名传参 CTF小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/115050295
版权

在CTF中有些时候GETPOST等方法传参中参数名可能存在一些非法字符导致传参问题。下面讲述的也算是CTF比赛中常见的一种Trick

注意:这种Trick只能在PHP版本小于8时有效,当PHP版本大于等于8并不会出现这种转换错误

在PHP官方文档中有解释当变量名中出现空格时,PHP的处理方式
https://www.php.net/manual/zh/language.variables.external.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里的参数名为:$_REQUEST['mo chu.']
参数名中含有空格,可以看到当我们传入?mo chu.=xxx时,传入的参数名中点.空格都被替换为了下划线_,这样的参数名确实无法传参
在这里插入图片描述
在这里插入图片描述

$var = $_REQUEST['mo_chu.7'];

这里就有条件可以利用一个PHP8被修复的转换错误进行传参:https://github.com/php/php-src/commit//fc4d462e947828fdbeac6020ac8f34704a218834?branch=fc4d462e947828fdbeac6020ac8f34704a218834&diff=unified
PHP版本小于8时,如果参数中出现中括号[,中括号会被转换成下划线_,但是会出现转换错误导致接下来如果该参数名中还有非法字符并不会继续转换成下划线_,也就是说如果中括号[出现在前面,那么中括号[还是会被转换成下划线_,但是因为出错导致接下来的非法字符并不会被转换成下划线_

Payload如下:

?mo[chu.7=xxx

利用了如果传入的参数名出现了中括号[只替换一次的原理,使得传入的参数为:mo_chu.7
在这里插入图片描述

多做几组测试来验证参数名从左到右如果先出现中括号[会导致之后的非法字符无法替换为下划线_
在这里插入图片描述
接下来看看PHP8是否修复了这个转换错误
在这里插入图片描述
在这里插入图片描述
很明显在PHP8中这种转换错误被修复了,传入的参数名中非法字符一律全部转换为了下划线

末 初
关注
  • 21
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
PHP学习笔记5-表单,传参
Huamang的博客
01-20 982
表单 创建表单 使用<from>标记,并在其插入相关的表单元素,即可创建表单 <form name="form_name" method="method" action="url" enctype="value" target="target_win"> … //省略插入的表单元素 </form > 表单元素 输入域标记<input> 输入域标记<input>是表单最常用的标记之一。常用的文本框、按钮、单选按钮、复选框等构成了一
class8-报错注入, updatexml, extractvalue, 非法传参,导致报错
qq_46185846的博客
02-19 226
报错注入(Sqlilabs Less5) 为什么需要报错注入? 在实际场景,如果没有一个合适的数据返回点,而是仅仅带入sql数据库进行查询,就需要报错注入。 SELECT * FROM users WHERE id=’$id’ LIMIT 0,1 正常进行绕过,但是在less5没有数据回显,断定为报错注入 1,extractvalue and extractvalue(null,concat(...
PHP $_post无法传值的问题
diwei8092的博客
03-18 358
PHP $_post无法传值的问题这个问题一直困扰我很多天了,网上也查阅大量的资料,最后才知道是版本问题,目前PHP10.0.3有这个问题,我安装老版本就可以解决了 转载于:https://www.cnblogs.com/iOS-developer-hc/p/5291905.html...
php不可见字符,php怎么处理不可见字符
weixin_35928736的博客
03-12 590
php处理不可见字符的方法:首先创建一个PHP文件;然后定义一个filterNonPrintableChar方法;接着在方法体内通过while语句实现过滤不可见字符的功能逻辑;最后运行该文件即可。php过滤不可见字符编码知识ASCII码为标准符号、数字、英文等进行了保留,取值范围是0~127,还有一部分作为扩展ASCII码128~255。当操作系统采用非ASCII编码时(比如汉字编码),一般用扩展...
使用了 PHP Code Sniffer 未使用的参数 Unused parameter
weixin_33915554的博客
08-17 131
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈关于PHP解决图片无损压缩的问题
10-19
本篇文章主要介绍了浅谈关于PHP解决图片无损压缩的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈PHP 闭包特性在实际应用问题
10-29
PHP5.3 新版本跟随了很多新特性, 其比较惹眼的特性之一就是支持了闭包。那么以后,我们也可以和那帮写 Ruby、Javascript 等等“高科技语言”的家伙们一样,写出非常酷的代码吗?
php获取URL带#号等特殊符号参数的解决方法
12-19
PHP开发,有时我们需要从URL获取参数,但遇到包含特殊字符如#时,可能会遇到问题。这是因为#在URL被用作片段标识符,用于指示浏览器跳转到页面的特定位置,而不是作为参数传递。因此,当URL包含#时,...
浅谈PHP类和对象的相关函数
10-19
下面小编就为大家带来一篇浅谈PHP类和对象的相关函数。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈php和jsjson的编码和解码
01-20
php 1)编码 $jsonStr = json_encode($array) 2)解码 $arr = json_decode($jsonStr) <?php echo json_encode(“文”, JSON_UNESCAPED_UNICODE);   添加参数:JSON_UNESCAPED_UNICODE即可。 测试环境: PHP ...
phpcms 上传图片提示“非法上传文件”
u011101881的专栏
08-16 1599
有可能两个方面的原因: phpcms后台设置:
关于php的$_POST无法传数据的解决办法
太子的博客
09-18 1133
这种问题貌似只会出在PhpStorm上,有俩种解决办法: phpstorm10.0.3以上就会出现这个BUG,所以下载旧版本的phpstorm(phpstorm9.0)就可以; 另一种方法是使用Apache代替PhpStorm内置的服务器, 方法如下: 在PhpStorm下 file->setting->Build,Execution,Deployment->Deployment 1
VC8/9CRT函数对非法参数的处理
tzqqkl的专栏
06-18 664
 在VC8/9,许多CRT函数会检查传入的参数的合法性。当CRT函数检测到一个非法参数传入时,它会调用“非法参数处理例程”。默认的非法参数处理例程是调用Watson Crash Reporting,让应用程序崩溃,并询问用户是否愿意发送崩溃数据转储给Microsoft分析。在Debug模式下,非法参数还会产生失败的断言。  可以通过调用_set_invalid_parameter_han
php如何传递表单参数,无法将参数传递给php的表单?
weixin_36023930的博客
04-12 82
我有html表单,但我无法将隐藏参数传递给下一页。我想将隐藏的表单传递给下一页,但我无法通过。无法将参数传递给php的表单?我的形式$dbHost = 'localhost'; // usually localhost$dbUsername = 'xxx';$dbPassword = 'xxxx';$dbDatabase = 'xxxx';$db = mysql_connect($dbHost, ...
PHP页面之间传递参数的三种方法
wuxiaopengnihao1的博客
08-24 4613
本文章向大家介绍php页面与页面之间如何进行参数传递。php如果要将参数从一个页面传递到另外一个页面,可以使用post或get或$_SESSION。具体实现方法可以阅读文章正文部分。
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2283
了解一下 PHP需要将所有参数转换为有效的变量,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示显示有WAF,同时有一个检验函数,有一个
ctf php侧漏,ctf常见的PHP漏洞小结
weixin_39588252的博客
04-01 1390
ctf常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其一些漏洞在CTF经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题会遇到,比如...
PHP 函数参数传值与传参的相关问题
最新发布
05-31
PHP ,函数参数可以通过值传递或引用传递。当使用值传递时,函数将会获得参数的一个副本,而不是实际参数本身。这意味着在函数内部修改参数的值并不会影响原始参数的值。而当使用引用传递时,函数将直接操作原始参数,因此在函数内部对参数的任何修改都会影响原始参数的值。 在 PHP ,可以通过在函数定义参数前添加 & 符号来指定一个参数应该通过引用传递。例如: ``` function addOne(&$value) { $value++; } $num = 5; addOne($num); echo $num; // 输出 6 ``` 在上面的例子,我们将 $num 传递给 addOne() 函数,并且在函数内部对其进行了修改。因为我们使用的是引用传递,所以 $num 的值也被修改了。 需要注意的是,使用引用传递时需要格外小心,因为它可能会导致意外的副作用。如果你不确定是否需要使用引用传递,请使用值传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值