strpos使用不当引发漏洞

最新推荐文章于 2024-04-28 15:52:01 发布
最新推荐文章于 2024-04-28 15:52:01 发布
阅读量1k 收藏
点赞数
分类专栏: 代码审计 PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466661/article/details/126237853
版权

strpos使用不当引发漏洞

一、strpos函数介绍

在这里插入图片描述

二、漏洞点

从上面的函数介绍中可以看到,strpos函数如果匹配到第二个参数指定的字符串,那么就会返回它的下标。

那么如果被匹配字符串的开头就是我们要匹配的目标字符串,那么strpos函数就会返回0。如果搜索不到,那么就返回false。

问题就出现在这个0和false上,有些开发者会忽略了strpos函数返回0的情况,采用了strpos函数返回值与false进行弱比较的方式,那么就可以造成strpos函数的恶意利用。

例:

<?php

$pass = $_GET['pass'];
    if
最低0.47元/天 解锁文章
慕晨sekurlsa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mb_strpos() 函数详解
wgchen
07-20 3442
php mb_strpos() 函数详解...
PHP mbstrpos,详解PHP中mb_strpos使用
weixin_35275671的博客
03-10 4103
mb_strpos(PHP 4 >= 4.0.6, PHP 5, PHP 7)mb_strpos — Find position of first occurrence of string in a stringmb_strpos — 查找字符串在另一个字符串中首次出现的位置Descriptionint mb_strpos (string $haystack ,string $needle ...
截断漏洞
ChenZIDu的博客
09-22 547
例题 CG-CTF 点进去是 阅读代码,ereg( ,)(正则表达式匹配) strpos( ,)(寻找里面的字符) 第一个if()告诉我们如果不是输入1-9以内的数就执行 输出“必须输入数字才行” 然后else if 如果nctf 有#biubiubiu 输出flag 否则输出“骚年,继续努力吧啊” 第一个方法 因为 ereg( ) 和 strpos( ) 中如果时数组的话返回NULL ...
PHP CTF常见考题的绕过技巧_str_replace函数绕过
最新发布
2301_79985178的博客
04-28 663
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
学习php使用strpos() 函数判断字符串中是否包含某字符的方法详解
徊忆羽菲
03-15 3126
strpos踩过的那些坑strpos定义和用法相关函数语法技术细节踩坑实例防坑攻略strpos和strstr区别 strpos定义和用法 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 注释:strpos() 函数对大小写敏感。 注释:该函数是二进制安全的。 相关函数 stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写) strripos() - 查找...
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 550
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
php中的strpos使用示例
10-26
strpos()函数返回字符串在另一个字符串中第一次出现的位置。如果没有找到该字符串,则返回 false,下面看示例使用方法
详解PHP中mb_strpos使用
10-18
在处理包含多种语言或者非英文字符的字符串时,使用`mb_strpos`比标准的`strpos`更可靠。 函数的签名如下: ```php int mb_strpos ( string $haystack , string $needle [, int $offset = 0 [, string $encoding =...
php下使用strpos需要注意 === 运算符
10-29
首先应该知道 strpos 函数可能返回布尔值 FALSE,但也可能返回一个与 FALSE 等值的非布尔值,例如 0 或者""。我们应使用 === 运算符来测试本函数的返回值。
PHP中使用strpos函数实现屏蔽敏感关键字功能
01-20
用PHP做关键字屏蔽的功能样式有多种多样,如正则是最普遍的一种,这里就不一一例举,本文介绍使用PHP函数strpos屏蔽关键字的功能。 思路: 一、把关键字专门写在一个文本文件里,每行一个,数量不限,有多少写多少。...
mysql数据库,使用substring函数截取字符串返回空问题
吾林木木的专栏
10-31 2703
在MySql中使用substring(字段名,起始位置,字符串长度)函数时需要注意, 起始位置必须从1开始,如果0开始不能获取到数据。 如果是oracle中起始位置从0或1开始都可,函数:substr(字段名,起始位置,字符串长度) ...
PHP mbstrpos,php mb_strpos()函数详解
weixin_39953236的博客
03-10 1126
上一篇文章说了一 下php中strpos函数与mb_strpos函数的区别,但是没有仔细讲解mb_strpos()函数的用法,那么今天就写一篇关于php中mb_strpos()函数的定义与使用方法的文章。php mb_strpos()函数mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置语法:mb_strpos(haystack,needle)参数:haystack:要...
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3323
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
PHP代码层防护与绕过
10-24 385
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
CTF之PHP特性与绕过
Welcome To Myon'Blog !
11-01 1294
A.A被传到URL中是A.A,但是到了php里面则会被转换为A_A,即保证了参数的传递,也避免了被strpos函数查找到;并且,在PHP8之前,如果参数中出现中括号[,那么中括号会被转换成下划线_,但是会出现转换错误,导致如果参数名后面还存在非法字符,则不会继续转换成下划线。在给参数传值时,如果参数名中存在非法字符,比空格和点,则参数名中的点和空格等非法字符都会被替换成下划线。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2575
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
【php】strpos引起的问题【转载】
liNewman的博客
11-20 206
【php】strpos引起的问题【转载】 原文:http://www.codeceo.com/article/10-php-interview-need-think.html $str1 = 'yabadabadoo';$str2 = 'yaba';if (strpos($str1,$str2)) { ...
php中函数的常见漏洞
sun的博客
09-30 1783
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
php strpos
08-18
在上面的示例中,我们在字符串 `$haystack` 中使用 `strpos` 函数查找子字符串 `$needle` 的位置。如果子字符串存在,则打印出它的位置;如果子字符串不存在,则打印出相应的消息。 请注意,`strpos` 函数区分大小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值