strpos使用不当引发漏洞

最新推荐文章于 2023-12-11 11:37:01 发布
最新推荐文章于 2023-12-11 11:37:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: 代码审计 PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466661/article/details/126237853
版权
博客探讨了PHP中strpos函数使用不当可能引发的安全漏洞。文章指出,当strpos返回0(匹配开始位置)时,与false的弱比较可能导致误判,从而允许恶意利用。通过示例代码展示了问题所在,并提出了 payload 方式来触发该漏洞。此外,还提供了一个练习题,提到了通过使strpos接收到数组参数来触发返回null,以此绕过条件检查。
摘要由CSDN通过智能技术生成

strpos使用不当引发漏洞

一、strpos函数介绍

在这里插入图片描述

二、漏洞点

从上面的函数介绍中可以看到,strpos函数如果匹配到第二个参数指定的字符串,那么就会返回它的下标。

那么如果被匹配字符串的开头就是我们要匹配的目标字符串,那么strpos函数就会返回0。如果搜索不到,那么就返回false。

问题就出现在这个0和false上,有些开发者会忽略了strpos函数返回0的情况,采用了strpos函数返回值与false进行弱比较的方式,那么就可以造成strpos函数的恶意利用。

例:

<?php

$pass = $_GET['pass'];
    if
最低0.47元/天 解锁文章
慕晨sekurlsa
关注
专栏目录
[红日安全]代码审计Day4 - strpos使用不当引发漏洞
hongrisec的博客
03-18 458
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。 前言 大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自...
php中的strpos使用示例
10-26
PHP中的strpos函数是用于在字符串中查找另一个字符串的第一次出现的位置。该函数会在主字符串中搜索...总之,在使用strpos函数进行字符串查找时,需要注意区分大小写、处理可能的false返回值,以及正确地验证查找结果。
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3327
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
php strpos ctf,CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
weixin_39970855的博客
03-25 273
0x00 第一次尝试这个题是别人一个月前问我的一个题,当时忙,看了下,发现好像不会,就先放着了。。。0x01 第二次尝试这个题之前弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!!(尼玛,我最后花了半个月)highlight_file(__FILE__);class Login {public function __construct($user, $pass) {$this-&gt...
PHPstrpos()引发的血案
钱难有
11-12 3340
一、前方有坑 PHP某些自带函数,如果使用不当,也会坑得你人仰马翻。 比如:strpos()函数 让我们先了解一下strpos()是干什么的。 strpos()— 查找字符串首次出现的位置(也就是返回首次出现的位置) 语法:int strpos ( string $haystack , mixed$needle [, int $offset = 0 ] ) 看下面代码: ...
Bugku——strpos数组绕过
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
详解PHP中mb_strpos的使用
12-20
`mb_strpos`是PHP中的一个函数,用于在多字节字符串中查找子字符串首次出现的位置。这个函数在处理非ASCII或UTF-8等多字节编码的字符串...在处理国际化和多语言网站时,使用`mb_strpos`可以避免因编码问题导致的错误。
PHP函数缺陷漏洞
最新发布
qq_49806822的博客
12-11 1033
本文主要说明了一些常见的弱类型函数的绕过方法以及部分有意思的CTF基础题
bugku strpos数组绕过
m0_52432374的博客
02-04 688
strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } ?> strpos () 查找 “ph
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3501
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
BugKu strpos数组绕过
qq_45775244的博客
12-15 639
代码审计题 代码: http://123.206.87.240:9009/15.php <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)//① echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#bi...
代码审计-strpos数组绕过
diemozao8175的博客
08-25 2453
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '....
PHP strpos() 函数的使用
BUG制造者:图图 <p>这是一个P标签</p>
05-19 1513
strpos (PHP 4, PHP 5, PHP 7) strpos—查找字符串首次出现的位置 说明 strpos(string$haystack,mixed$needle[,int$offset= 0] ) :int 返回needle在haystack中首次出现的数字位置。 参数 haystack 在该字符串中进行查找。 needle 如果needle不是一个字符串,那么它将被转换为整型并被视为字符的顺序值。 offset 如果提供了此参数,搜索会从字符串该字符数的起始位置开始统
攻防世界-warmup_mb_substr()+mb_strpos()绕过
Fisher
05-13 3311
出自:HCTF2018 打开源代码,发现存在source.php,于是访问发下如下代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名单跟后续函数配
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 688
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
strpos
十年砍柴的博客
11-07 339
<?php echo strpos("You love php, I love php too!","php"); ?> strpos() 函数查找字符串在另一字符串中第一次出现的位置。 注释:strpos() 函数对大小写敏感。
php踩过的那些坑(2) strpos引发的血案
weixin_30723433的博客
12-29 458
一、前方有坑 php某些自带函数,如果使用不当,也会坑得你人仰马翻。比如:strpos() 先了解一下strpos()函数是干啥的。 strpos — 查找字符串首次出现的位置 用法: int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] ) 看下面代码: $a = 'abcd'; $b = ...
strpos()
热门推荐
zhuoyurou的博客
11-11 1万+
strpos() 函数返回字符串在另一字符串中第一次出现的位置。如果存在,返回数字,如果没有找到该字符串,则返回false. $str = "abc"; $find = 'a'; $n = strpos($str,$find);//0 if($n===false){ echo '未找到' . $find; }else{ echo '找到了' . $find; } string    ...
php strpos
08-18
PHP 中,`strpos` 函数用于在字符串中查找子字符串的第一次出现位置。它的语法如下: ```php strpos(string $haystack, mixed $needle, int $offset = 0): int|false ``` 参数说明: - `$haystack`:要查找的字符串。 - `$needle`:要查找的子字符串。 - `$offset`(可选):指定从字符串的哪个位置开始查找,默认为 0。 返回值: - 如果子字符串存在于字符串中,则返回子字符串第一次出现的位置(从 0 开始计数)。 - 如果子字符串不存在于字符串中,则返回 `false`。 以下是一个使用 `strpos` 函数的示例: ```php $haystack = "Hello, World!"; $needle = "World"; $position = strpos($haystack, $needle); if ($position !== false) { echo "The substring '$needle' was found at position $position"; } else { echo "The substring '$needle' was not found in the haystack"; } ``` 在上面的示例中,我们在字符串 `$haystack` 中使用 `strpos` 函数查找子字符串 `$needle` 的位置。如果子字符串存在,则打印出它的位置;如果子字符串不存在,则打印出相应的消息。 请注意,`strpos` 函数区分大小写。如果你想进行大小写不敏感的搜索,可以使用 `stripos` 函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值