in_array函数缺陷(原理+实战)

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 代码审计 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38850916/article/details/121183335
版权

函数缺陷原理

先看一段代码 

这里可以很容易理解出,如果上传的文件名是1-24中的一个,那么就将文件进行上传。

下面是in_array()函数的定义。

in_array :(PHP 4, PHP 5, PHP 7)

功能 :检查数组中是否存在某个值

定义bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )

$haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同。如果找到 $haystack ,则返回 TRUE,否则返回 FALSE

漏洞解析

这一关卡考察的是一个任意文件上传漏洞,而导致这一漏洞的发生则是不安全的使用 in_array() 函数来检测上传的文件名,即上图中的第12行部分。由于该函数并未将第三个参数设置为 true ,这导致攻击者可以通过构造的文件名来绕过服务端的检测,例如文件名为 7shell.php 。因为PHP在使用 in_array() 函数判断时,会将 7shell.php 强制转换成数字7,而数字7在 range(1,24) 数组中,最终绕过 in_array() 函数判断,导致任意文件上传漏洞。(这里之所以会发生强制类型转换,是因为目标数组中的元素为数字类型)。

实例分析

CMS环境目前有点问题,后面处理好了补上内容

修复建议

将第三个参数设置为True。

in_array函数缺陷(CTF例题,附源码)

参考资料

先知社区-红日安全团队

Le叶a子f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-Audit-Labs Day1:in_array函数缺陷
0xdawn的博客
06-23 725
in_array() 函数 函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。 如果search参数是字符串且type参数被设置为TRUE,则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{
in_array函数漏洞
weixin_38230961的博客
08-28 2518
#以下,'7eee'被强制转换成整型 7 var_dump(in_array('7eee', [1, 2, 7, 9]));//true #如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。 var_dump(in_array('7eee', [1, 2, 7, 9], true));//false 同理: $v = in_array(0...
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1088
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
PHP中in_array()函数用法详解
L小臣的博客
08-19 1597
in_array() 函数搜索数组中是否存在指定的值。
in_array()的那些坑
不求前途凶吉,但求落幕无悔!
04-09 6977
先介绍一下需求背景: 发票方式: 0=捐赠(不要问我为什么,历史原因) 1=对中寄送 2=索取 3=电子发票 现在要对用户提交的数据进行检测: php;auto-links:false;">if(!in_array($_POST['invoice_action'], array(0,1,2,3))){ throw new Exception...
php中使用in_array易产生代码安全漏洞
温柔手的专栏
06-07 3237
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做变量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
JavaScript实现的in_array函数
12-09
为了实现类似的功能,我们可以自定义一个`in_array`函数。以下是对这个自定义`in_array`函数的详细解释: 首先,我们需要定义一个函数`in_array`,它接受一个参数`arr`,即我们要检查的数组。在这个函数中,我们...
php in_array 函数使用说明与in_array需要注意的地方说明
12-17
`in_array()` 是 PHP 中的一个非常实用的内置函数,它用于在给定的数组 `haystack` 中查找指定的值 `needle`。如果找到 `needle`,`in_array()` 将返回 `TRUE`,否则返回 `FALSE`。这个函数允许开发者检查数组中是否...
PHP函数in_array()使用详解
12-19
以下是对`in_array()`函数的详细说明: **函数定义与返回值** `in_array(value, array, type)`函数接收三个参数: 1. `value`:这是你要在数组中搜索的值。 2. `array`:被搜索的数组,即你想要检查其中是否包含`...
php中in_array函数用法分析
12-18
`in_array()` 函数的基本语法如下: ```php bool in_array(mixed $value, array $array[, bool $strict = FALSE]) ``` - `$value`:要查找的值。 - `$array`:要在其中搜索 `$value` 的数组。 - `$strict`:可选...
PHP IN_ARRAY 函数使用注意事项
10-28
其实关键还是因为 php是弱类型语言php进行比较的时候 最好还是使用strict方法的。因为这样不但比较两者的值是否一直,还会比较两者的类型是否一直。
Arrays工具类的使用以及数组常见的异常
weixin_44530708的博客
03-07 215
Arrays工具类的使用以及数组常见的异常
Upload-labs文件上传漏洞(末尾点绕过)——Pass07
Zichel77的博客
07-27 449
0×00 题目描述 爱的自杀,再问供养 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4.
php in_array的低性能
架构精进之路
01-12 83
于in_array()一直诟病很多,至于性能有多差,先简单测试一下,看看数据。 测试程序如下: <?php /** * 获取当前时间戳(毫秒级) * @return float */ function microtime_float(){ list($usec, $sec) = explode(' ', microtime()); return ((float)$usec + (float)$sec); } /** * 数组初始化 */
PHP数组底层实现原理
甲小蛙战记
03-27 874
数组
php in_array实现,PHP in_array() 函数
weixin_39975810的博客
03-12 187
$people=array("Peter","Joe","Glenn","Cleveland");if(in_array("Glenn",$people)){echo"Matchfound";}else{echo"Matchnotfound";}?>定义和用法in_array() 函数搜索数组中是否存在指定的值。注释:如果 search 参数是字符串且 type 参数...
php in_array实现,PHP in_array()用法及代码示例
weixin_42322467的博客
03-12 363
in_array()函数PHP中的内置函数。 in_array()函数用于检查数组中是否存在给定值。如果在给定数组中找到给定值,则返回TRUE,否则返回FALSE。句法:bool in_array ( $val, $array_name ,$mode )参数:in_array()函数接受三个参数,其中两个是强制性的,另一个是可选的。这三个参数描述如下:$val:这是必需参数,用于指定要在给定数组...
php in_array函数
09-02
PHP的in_array()函数用于在数组中搜索指定的值。它的基本语法是`in_array(value, array, strict)`,其中value是要搜索的值,array是被搜索的数组,strict是一个可选参数,用于指定比较是否要考虑变量类型。 如果strict参数的值为TRUE,则in_array()函数还会检查needle的类型是否和haystack中的相同。这意味着如果needle是字符串,比较会区分大小写。 下面是一些in_array()函数的例子: 例子1:基本使用 ``` $people = array("Bill", "Steve", "Mark", "David"); if (in_array("23", $people)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ``` 例子2:使用第三个参数strict ``` $people = array("Bill", "Steve", "Mark", "David"); if (in_array("Mark", $people, TRUE)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ``` 例子3:比较数字类型 ``` $people = array("Bill", "Steve", "Mark", "David"); if (in_array(23, $people, TRUE)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ``` 总结来说,in_array()函数用于在数组中搜索值,可以通过strict参数来指定比较是否要考虑变量类型。在PHP中,最好使用strict方法进行比较,以确保比较的准确性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [php in_array 函数使用说明与in_array需要注意的地方说明](https://download.csdn.net/download/weixin_38593723/13716028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [PHP的in_array() 函数使用详解](https://blog.csdn.net/u012767761/article/details/70917649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [PHP IN_ARRAY 函数使用注意事项](https://download.csdn.net/download/weixin_38696922/13068646)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值