CTF—PHP 弱类型&异或取反&序列化&RCE

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量957 收藏 3
点赞数 1
分类专栏: CTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123195671
版权

在这里插入图片描述
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如:
CTF php总结(一)CTF php总结(二)CTF php总结(三)总结了比较常见的基础php题型。

虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。

随便几个知识选讲(而且很多知识也是综合考察):

1.php强弱类型比较:

“==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过太简单,现在一般考的少了,进阶版为MD5比较,可以利用php md5() 函数的

最低0.47元/天 解锁文章
暮w光
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5463
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
2021-06-19
weixin_44617902的博客
06-19 136
06/19刷题记录 BUU+WEB+[SUCTF 2019]EasyWeb 概要 php异或计算绕过preg_match()参考 上传.htaccess来getshell 绕过open_basedir参考 复现流程: 审计代码有危险函数eval但是有过滤发现可以利用异或绕过preg_match(); python异或脚本: def finds(s): list = [i for i in range(0, 32)] + [i for i in range(127, 255)]
ctfshow每周大挑战
Innocence_0的博客
02-04 915
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如下图所示,POST传参时,参数名为code,后台对 “(”、“.” 做了替换。
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1096
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 937
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2817
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
资源ctf工具 &&游戏&&-附件资源
03-05
资源ctf工具 &&游戏&&-附件资源
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
【Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
php序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
PHP中,对象序列化是将对象转换为可存储或传输的字符串的过程,而反序列化则是将这个字符串恢复为原始对象的过程。这种漏洞允许攻击者通过控制输入数据来改变反序列化过程,从而可能导致代码执行、权限提升或其他...
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
浅析PHP序列化中过滤函数使用不当导致的对象注入问题
12-20
序列化的字符串遵循特定的格式,如在示例中所示,包含键值对和类型信息。 **漏洞产生的原因**: 在反序列化过程中,PHP解析器从字符串的开始部分逐步解析,直到遇到第一个有效的序列化字符串。如果在序列化字符串中...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6008
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTF中基本的Xor解密操作
豆傻小饼干随记
10-24 8451
直接贴脚本咯,没优化,只是单纯实现了功能。 工作方式就是直接把值输入进去,开始进行base64解密,如果不能解密就退出,如果可以解密就执行xor的检测,如果值一样就按照值一样的方式进行xor操作,然后输出flag,如果xor值是递增的话,就按照递增的操作,然后输出flag #!/usr/bin/env python #-*- coding:utf-8 -*- import sys impor...
CTFHub】 RCEphp://input
cx_sam的博客
08-09 557
CTF WEB RCE php://input
ctf php序列化
06-07
CTF中的PHP序列化攻击主要针对使用PHP的Web应用程序,攻击者可以利用PHP序列化漏洞来执行恶意代码或者获取敏感信息。攻击者通常会通过构造恶意的序列化数据来触发漏洞,从而实现攻击的目的。 在实际攻击中,攻击者通常会在Cookie、GET或POST参数中注入恶意的序列化数据,然后通过触发漏洞来执行恶意代码或获取敏感信息。为了防止这种攻击,应用程序开发人员需要对输入进行严格的过滤和验证,并且尽可能避免使用反序列化功能。此外,还可以使用专门的安全框架来防止这种攻击,比如PHP的Suhosin扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值