CTF—PHP 弱类型&异或取反&序列化&RCE

最新推荐文章于 2024-10-26 11:59:54 发布
最新推荐文章于 2024-10-26 11:59:54 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123195671
版权
这篇博客探讨了CTF比赛中PHP相关的知识点,包括弱类型比较中的陷阱,如0e开头的MD5值可能导致的安全问题;preg_match正则匹配的绕过技巧,如使用异或、取反等方法;远程命令执行(RCE)的实例分析和绕过策略;以及PHP反序列化漏洞的重要性。通过具体的题目和参考资料,帮助读者理解并应对这些常见PHP安全挑战。
摘要由CSDN通过智能技术生成

在这里插入图片描述
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如:
CTF php总结(一)CTF php总结(二)CTF php总结(三)总结了比较常见的基础php题型。

虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。

随便几个知识选讲(而且很多知识也是综合考察):

1.php强弱类型比较:

“==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过太简单,现在一般考的少了,进阶版为MD5比较,可以利用php md5() 函数的转换问题,尤其0e开头导致成功绕过,还有md5截断比较,以及json绕过等等,详见:

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1048
个人整理
5.1. PHP
热门推荐
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
CTF php RCE (四)
2301_81040377的博客
07-11 737
这两个东西呢相当的好玩,也能够达到一下小极限的操作随便找了个例题,观察一下,限制了字符长度,以及无字母数字RCE
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1391
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
ctfshow(57,58)--RCE/命令执行漏洞--取反绕过与禁用命令执行函数
最新发布
m0_56019217的博客
10-26 775
scandir作用是读取指定目录下的所有文件和子目录,并返回包含这些文件和子目录的数组。得到flag.php文件base64编码后的内容,解码即可获得flag.不能使用命令函数,我们考虑使用包含函数include与php伪协议。双小括号(())是bash shell中用于进行整数运算的命令。由于36的反码是-37,所以我们对-37取反,就能得到36。说明管理员在php配置文件中禁用了该命令执行函数。的值是0,因为双括号中没有值。使用其他命令函数也显示被禁用。,也就是-37,就能算出36。
php 类型总结
Berry2014的博客
04-21 610
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF中的PHP类型
weixin_43258754的博客
04-14 1072
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
CTF——web安全——php类型
qq_45215609的博客
05-15 1989
CTF——web安全 php类型 题目:备份是个好习惯
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 2025
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
Python、PHP和Java下的反序列化漏洞复现实例
weixin_43263566的博客
09-01 1008
这篇文章旨在用于,请勿进行任何非法行为,否则后果自负。
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1118
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客大挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 3081
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
CTF——Web——php 类型总结
小锤队长的博客
08-09 4046
php 类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
ctf PHP类型认证,回首再看CTF中的那些PHP类型
weixin_39719732的博客
03-13 276
原文来自SecIN社区—作者:湿巾不湿0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP类型问题的关键因素。...
南邮CTFPHP类型)
qq_42812036的博客
11-30 312
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php类型的特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
CTF——php类型
Drongin的博客
12-01 4891
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
php类型的特性】
My笔记的博客
04-30 557
php类型的特性
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2480
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
实验吧-天网管理系统【php类型==与===的利用】
Sp4rkW的博客
08-07 4270
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php类型问题,md5加密等于0,详情见我的博客【php口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值