CTF中遇到的php语法

最新推荐文章于 2022-11-02 16:35:03 发布
最新推荐文章于 2022-11-02 16:35:03 发布
阅读量909 收藏 2
点赞数
分类专栏: ctf

CTF中遇到的php语法

转载自

十分感谢

1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比

echo(“

not allowed!

“);

exit();

2.isset 判断变量是否定义过

3.比较符

a== a == b 松散比较

=== 完全等于

= 大于等于

!= 如果类型转换后 a a 不 等 于 b,Ture

!== 不完全等于,如果 a a 不 等 于 b或者它们类型不同,Ture

当php进行一些数学计算的时候,当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。

1 var_dump(0 == ‘0’); // true

2 var_dump(0 == ‘abcdefg’); // true

3 var_dump(0 === ‘abcdefg’); // false

4 var_dump(1 == ‘1abcdef’); // true

* bool类型的true跟任意字符串可以弱类型相等

在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。比如: ‘3’ == ‘3ascasd’结果为true。

4.eval可以直接执行php代码

5.intval 将变量转成整数类型

6.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

int ereg(string pattern, string originalstring, [array regs]);

例,$email_id = “admin@tutorialspoint.com”;

retval=ereg("(\.)(com r e t v a l = e r e g ( " ( \. ) ( c o m )”, $email_id);

ereg()限制password的格式,只能是数字或者字母。但ereg()函数存在NULL截断漏洞,可以使用%00绕过验证。

这里ereg有两个漏洞:

​ ①%00截断及遇到%00则默认为字符串的结束

​ ②当ntf为数组时它的返回值不是FALSE

7.strpos — 查找字符串首次出现的位置:

例,$mystring = ‘abc’;

​ $findme = ‘a’;

pos=strpos( p o s = s t r p o s ( mystring, $findme);

8.$_GET可以接受数组但MD5

md5()不能处理数组结构的数据

利用此漏洞构造index.php?a[]=1&b[]=2

构造?a[]=1&b[]=2这样md5函数无法处理数组返回false完成匹配得到flag

例,

if (isset( GET[a])andisset( G E T [ ′ a ′ ] ) a n d i s s e t ( _GET[‘b’])) {

if ( GET[a]!= G E T [ ′ a ′ ] ! = _GET[‘b’])

if (md5( GET[a])===md5( G E T [ ′ a ′ ] ) === m d 5 ( _GET[‘b’]))

die(‘Flag: ‘.$flag);

else

print ‘Wrong.’;

}

9.

江judge
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf之web小白必备php基础知识
qq_48511129的博客
02-03 1186
本篇文章对ctf之web小白很有用,请耐心看完 <? php echo 'hello,world'; ?> <?php表示程序开始,?>表示程序结束 每行代码必须以分号结尾。 echo是php的输出函数 <?php $a=3; $b=4; $c=$a+$b; echo "$a+$b="."$c"; ?> 变量以$符号开头,变量名称对大小写敏感。 可以直接通过赋值来指定变量类型。 双引号的变量会被解析执行。 点好.用于连接字符串。 p
CTF常见的php函数
qq_42812036的博客
04-03 4440
4.3 str_replace(find,replace,string,count):在字符串sting找到字符串find,并把它替换成replace; eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key count 可选。对替换数进行计数的变量。 strstr(string,search,before_search):找到search字符...
CTFPHP知识点的小运用(二)
热门推荐
ioik~hk的博客
03-27 1万+
CTF刷题是必不可少滴。 上一讲我们已经了解了PHP的基础知识点,这一讲我们来学习一下ctfPHP知识点具体的运用。
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4374
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
ctf_web入门审计题目
B_cecretary的博客
11-02 1126
记录个人学习过程的笔记
CTF PHP离线chm文档
最新发布
08-09
CTF PHP离线chm文档
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
Python以其简洁的语法和强大的功能,成为CTF竞赛常用的脚本语言,特别是在自动化任务和数据分析方面。Python函数查询手册将帮助你快速查询和应用Python库函数,解决各种CTF挑战。 5. **汇编语言函数查询**: 在...
CTF文手册
02-21
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间...而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
ctf杂项解题常用的exe软件
05-18
在网络安全竞赛,特别是Capture The Flag (CTF),参赛者经常会遇到各种各样的挑战,其杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时可能会用到的实用工具,帮助他们进行逆向工程...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
2. **变量和作用域**:理解PHP的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:PHP允许与文件系统交互,包括读取、写入和删除文件。了解...
CTF-加密与解密(十三)
→_→
08-14 703
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 25.我喜欢吃培根 (来源:网络) 1.关卡描述 肉色鲜艳,味道极好! 2.解题步骤 2.1 打开题目,发现是一串密文。 2.2 判断是培根密码。 2.3 培根密码的原理: 培根密码,培根所用的密码是一种本质上用二进制数设计的,没有用通常的0和1来表示,而是采用a和b。 2.4 到在线网...
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 260
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子 hello 使用了两个美元符号(...
CTFHub技能树RCE命令注入
szgyunyun的博客
03-19 5183
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 执行cmd,把结果输出到res } if ($res) { ...
CTF遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
CTF入门之旅(三)
qinyuehong的博客
02-23 336
请使用微笑过关 题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 打开地址可以看到这样的题目界面,进一步打开其的源代码。 include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;
php是世界上最好的语言 ctf+代码审计+加密函数绕过
NLost
02-26 4500
前端攻城狮跑路了,不过PHP是最好的语言 ?? 还是直接审计代码吧 <?php show_source(__FILE__); @include_once 'flag.php'; //前端攻城狮跑路了,不过PHP是最好的语言 $a = $_GET['a']; $b = $_GET['b']; $good = false; if (sha1($a)===sha1($b)) { $good = true; } else die('bypas
[CTF]CTFSHOW php特性练习笔记
Sapphire037的博客
11-03 713
89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FIL
CTF(web)的常见php函数意义与用法
qq_52907838的博客
04-05 1423
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
“百度杯”CTF比赛 2017 二月场--web 爆破-3
hanjinrui15的博客
12-28 274
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
ctf遇到二维码样子的二进制
03-26
如果你在CTF遇到二维码样子的二进制,那么很有可能是某种编码方式导致的。常见的编码方式有: 1. ASCII编码:每个字符用一个8位二进制数表示,比如字符'a'用二进制数01100001表示。 2. UTF-8编码:用1到4个字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值