PHP 函数漏洞总结

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量4.1w 收藏 106
点赞数 16
分类专栏: PHP WEB漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/60968595
版权

1.MD5 compare漏洞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
常见的payload有

0x01 md5(str)
    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a
     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')

0x02 md5(md5(str)."SALT")
    2

同时MD5不能处理数组,若有以下判断则可用数组绕过

if(@md5($_GET['a']) == @md5($_GET['b']))
{
    echo "yes";
}
//http://127.0.0.1/1.php?a[]=1&b[]=2

2.ereg函数漏洞:00截断

ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE

字符串对比解析
在这里如果 $_GET[‘password’]为数组,则返回值为NULL
如果为123 || asd || 12as || 123%00&&&**,则返回值为true
其余为false

3.变量本身的key

说到变量的提交很多人只是看到了GET/POST/COOKIE等提交的变量的值,但是忘记了有的程序把变量本身的key也当变量提取给函数处理。 

    <?php

    //key.php?aaaa'aaa=1&bb'b=2 

    //print_R($_GET); 

     foreach ($_GET AS $key => $value)

    {

            print $key."\n";

    }

    ?>

4.变量覆盖

extract()这个函数在指定参数为EXTR_OVERWRITE或者没有指定函数可以导致变量覆盖

<?php  
    $auth = '0';  
    // 这里可以覆盖$auth的变量值
    extract($_GET); 
    if($auth == 1){  
        echo "private!";  
    } else{  
        echo "public!";  
    }  
?>
<?php  
$a='hi';
foreach($_GET as $key => $value) {
        echo $key;
        $$key = $value;
}
print $a;
?>

5.strcmp

如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
5.2 中是将两个参数先转换成string类型。
5.3.3以后,当比较数组和字符串的时候,返回是0。
5.5 中如果参数不是string类型,直接return了

<?php
    $password=$_GET['password'];
    if (strcmp('xd',$password)) {
     echo 'NO!';
    } else{
        echo 'YES!';
    }
?>

6.sha1 和 md5 函数

md5 和 sha1 无法处理数组,返回 NULL

if (@sha1([]) ==  false)
    echo 1;
if (@md5([]) ==
最低0.47元/天 解锁文章
4ct10n
关注
  • 16
    点赞
  • 106
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5024
总结ctf中出现的php漏洞及利用
PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析
热门推荐
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 636
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
PHP函数漏洞总结
柠檬木有枝
08-26 2670
前言 本文主要针对 PHP 函数相关的漏洞总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
CTF中常见的一些PHP漏洞总结
Mikasa
02-17 4537
平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!! 一. md5()漏洞php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以” 0E”开头的,那么PHP将会认为他们相同,都是0。 下面举几个经md5处理后开头为0e的例子; s878926199a...
比较好用的PHP防注入漏洞过滤函数代码
12-18
标题中的“比较好用的PHP防注入漏洞过滤函数代码”指的是一个PHP代码片段,用于保护Web应用程序免受SQL注入攻击。这种攻击通常是通过恶意用户输入含有SQL命令的参数,以执行未授权的操作。以下是对该代码的详细解释...
php eval函数用法总结
10-27
`php eval()` 函数是一个非常强大但同时也有潜在风险的特性。它允许开发者将一个字符串作为PHP代码执行,这在某些场景下非常有用,比如动态生成代码或解析存储的脚本。然而,这也使得系统容易受到恶意攻击,因为任何...
php is_numberic函数造成的SQL注入漏洞
09-04
PHP中的`is_numeric`函数是用于检测变量是否为数字或数字字符串的,如果变量符合这一条件,函数将返回`true`,否则返回`false`。然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种...
PHP编程函数安全篇
10-27
PHP编程中,确保函数的安全性至关重要,因为不安全的函数...开发者应当了解并掌握如何安全地使用这些函数,同时保持代码更新,修复已知的安全漏洞。对于开源程序,及时关注安全公告,进行必要的安全审计和补丁应用。
php包含漏洞源码
05-23
总结来说,PHP包含漏洞是由于不当处理文件包含导致的安全问题,开发者应遵循最佳实践,对用户输入进行严格验证,并限制文件包含的功能。学习和分析提供的源码可以加深对这个问题的理解,提高编写更安全PHP代码的能力...
php md5 mysql md5_php中的md5()的安全问题
weixin_35408656的博客
01-19 230
汇总下php中md5()的安全问题安全问题1:1.x=任意字符串 md5('x')=0e***2.y=任意字符串 md5('y')=0e***如果x==y,php会返回true,在有些时候可以绕过逻辑判断x==0 /y==0都为true,有些时候可以用来绕过逻辑判断原理:php使用==会把两边的数值进行类型转换,0e***都转换成了0例子var_dump(md5('240610708') ==...
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4238
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
变量覆盖 学习笔记
人饭子的博客
10-31 255
变量覆盖 相关文章 & Source & Reference https://www.mi1k7ea.com/2019/06/20/PHP变量覆盖漏洞/ https://www.jianshu.com/p/a4d782e91852 $$导致的变量覆盖问题 $$介绍 $$这种写法称为可变变量 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。 <?php $...
php变量覆盖
西部壮仔的博客
03-14 2562
前言 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等. 正文 $$ 变量覆盖的问题 简介 在PHP中$$表示的是一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。 <?php $c='hello'; $$c='world'; ec...
PHPER应注意的安全漏洞
大春博客
09-02 1021
     WEB应用程序漏洞查找基本上是围绕两个元素展开:变量与函数。也就是说一漏洞的利用必须把你提交的恶意代码通过变量经过n次变量转换传递,最终传递给目标函数执行,还记得MS那句经典的名言吗?“一切输入都是有害的”。这句话只强调了变量输入,很多程序员把“输入”理解为只是gpc[$_GET,$_POST,$_COOKIE],但是变量在传递过程产生了n多的变化。导致很多过滤只是个“纸老虎
php中的var_dump()方法的详细说明
gayayzy的专栏
11-25 1万+
首先看看实例: $a = "alsdflasdf;a"; $b = var_dump($a); echo ""; //var_dump($c); $d=var_dump($c); echo ""; echo $a; echo ""; echo $b; echo ""; 输出: string(12) "alsdflasdf;a" NULL alsdflasdf;a
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值