php特性绕过

最新推荐文章于 2023-10-13 22:24:47 发布
最新推荐文章于 2023-10-13 22:24:47 发布
阅读量1k 收藏 4
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/119351411
版权
  1. preg_match() 函数无法处理数组 导致被绕过

payload: ?num[]=1

1
2
3
4
5
6
7
8
9
10
11
12

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}
Copy

  1. intval取变量的整数值,变量并不是必须要是整数。

    payload: ?num=4476a

1
2
3
4
5
6
7
8
9
10
11
12
13

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}
Copy

  1. 正则匹配的过滤不严格 参数使用存在问题

    \im可以进行换行 忽略大小写匹配

    \i 只支持大小写 不支持换行 导致被绕过

    payload: ?cmd=asdasd%0aphp

1
2
3
4
5
6
7
8
9
10
11
12
13
14

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}
Copy

  1. ==进行对比 如果是没有办法比较的php会自动转换类型进行比较

    于是使用浮点数传进去 可以进行比较 然后再intval的地方会取出整数部分就可以绕过了

1
2
3
4
5
6
7
8
9
10
11
12
13

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}
Copy

  1. 当md5函数接收到数组的时候返回为Null 就导致了绕过

    pyload: a[]=1&b[]=2

1
2
3
4
5
6
7
8
9

include("flag.php");
highlight_file(__FILE__);
if (isset($_POST['a']) and isset($_POST['b'])) {
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
else
print 'Wrong.';
}
None安全团队
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
preg-match绕过
05-19
PHP 中,preg_match 函数用于执行正则表达式匹配。为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的输入:在构建正则表达式时,限制可接受的字符范围以及数量,以减少恶意用户绕过的可能性。 谨慎使用/e 修饰符:/e 修饰符允许在匹配时执行 PHP 代码,因此应该谨慎使用以避免安全漏洞。 避免使用用户输入拼接正则表达式:尽量不要将用户输入直接拼接到正则表达式中,以免造成安全风险。 使用辅助函数进行输入验证:编写额外的辅助函数或过滤器来对用户输入进行验证,以防止恶意输入绕过 preg_match 函数。
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
php异或绕过
weixin_53146913的博客
04-19 607
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
file_put_contents 绕过$contents=“<?php die();?>“.$contents,preg_match
feiniaotjx的博客
11-19 1986
绕过<?php die();?>,preg_match 大概意思是传文件名和文件内容,但是两个参数都要经过waf函数过滤,并且文件内容开头加了<?php die();?>,它的意思是直接结束了php语句的执行,相当与exit()退出执行函数,故导致写入php文件的函数无法执行所以我们需要让<?php die()?>不能执行,故可以使用php伪协议写入文件, 利用php://filter/convert.base64-decode/resource=5.php写入文件, $
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3199
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
PHP - 函数绕过 - preg_match()
热门推荐
3569
11-29 1万+
http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 &lt;?php echo preg_match('/&lt;\?.*[(`;?&gt;].*/is', $_GET['a']); 最常见的绕过 数组 http://localhost/?a...
正则表达式基础
qq_23392341的博客
08-07 327
\d可以匹配一个数字 \w可以匹配一个字母或数字 .可以匹配任意字符匹配变长的字符 用*表示任意个字符(包括0个),用+表示至少一个字符,用?表示0个或1个字符,用{n}表示n个字符,用{n,m}表示n-m个字符:例:\d{3}\s+\d{3,8}。 \d{3}表示匹配3个数字,例如’010’; \s可以匹配一个空格(也包括Tab等空白符),所以\s+表示至少有一个空格,例如匹配’ ‘,’
类继承成绕过.php
10-30
知识星球Sariel分享,类继承绕过。可轻松过D盾。反正现在能用
PHP6新特性分析
10-22
主要介绍了PHP6新特性,简单分析了PHP6中出现的新特性,具有一定参考借鉴价值,需要的朋友可以参考下
解析PHP 5.5 新特性
10-27
本篇文章是对PHP 5.5 的新特性进行了详细的分析介绍,需要的朋友参考下
preg_match函数绕过
weixin_42478365的博客
10-10 7274
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
【ctfshow】文件包含练习2
qq_61109509的博客
02-11 1983
目录 web78 解法一 解法二 web79 解法一 解法二 web80 web81 web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 解法一 用include包含 /?file=php://filter/read=convert.base64-enc...
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 7939
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 4644
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
命令执行web入门
2201_75316477的博客
12-30 1388
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4098
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
最新发布
m0_63138919的博客
10-13 1920
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
ctfshow web入门 php特性
Sentiment的博客
04-11 5209
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
DASCTF X GFCTF 2022十月挑战赛web
m0_62422842的博客
10-30 1758
此篇题解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
php 绕过 stripos
10-05
PHP中,如果想绕过stripos函数,可以使用其他函数来达到相同的目的。一种方法是使用preg_match函数,它可以用来进行正则表达式的匹配。另一种方法是使用strpos函数,它可以用来查找一个字符串在另一个字符串中的位置。 例如,如果要判断一个字符串中是否包含另一个字符串,可以使用preg_match函数和正则表达式来完成。如果匹配成功,则说明字符串存在。 另外,如果要判断一个字符串是否以另一个字符串开头,可以使用strpos函数。如果返回的位置是0,则说明字符串以指定的字符开头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值