PHP弱类型解题姿势

最新推荐文章于 2023-03-26 00:42:50 发布
最新推荐文章于 2023-03-26 00:42:50 发布
阅读量147 收藏 1
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46137954/article/details/118735995
版权

error_reporting(0);

error_reporting — 设置应该报告何种 PHP 错误

error_reporting(0); // 关闭所有PHP错误报告

这句的意思就是关闭所有PHP错误报告


String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串。
 

---------------sha1---------------

例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘])

可通过构造     ?name[]&paaword[]=123123来绕过

---------------MD5---------------

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

常见的payload有
部分md5函数0e开头的值:

QNKCDZO

0e830400451993494058024219903391

240610708

0e462097431906509019562988736854

s878926199a

0e545993274517709034328855841020

s155964671a

0e342768416822451524974117254469

s214587387a

0e848240448830537924465865611904

s214587387a

0e848240448830537924465865611904

s878926199a

0e545993274517709034328855841020

s1091221200a

0e940624217856561557816327384675

s1885207154a

0e509367213418206700842008763514

s1502113478a

0e861580163291561247404381396064

s1885207154a

0e509367213418206700842008763514

s1836677006a

0e481036490867661113260034900752

s155964671a

0e342768416822451524974117254469

s1184209335a

0e072485820392773389523109082030

s1665632922a

0e731198061491163073197128363787

s1502113478a

0e861580163291561247404381396064

s1836677006a

0e481036490867661113260034900752

s1091221200a

0e940624217856561557816327384675

s155964671a

0e342768416822451524974117254469

s1502113478a

0e861580163291561247404381396064

s155964671a

0e342768416822451524974117254469

s1665632922a

0e731198061491163073197128363787

s155964671a

0e342768416822451524974117254469

s1091221200a

0e940624217856561557816327384675

s1836677006a

0e481036490867661113260034900752

s1885207154a

0e509367213418206700842008763514

s532378020a

0e220463095855511507588041205815

s878926199a

0e545993274517709034328855841020

s1091221200a

0e940624217856561557816327384675

s214587387a

0e848240448830537924465865611904

s1502113478a

0e861580163291561247404381396064

s1091221200a

0e940624217856561557816327384675

s1665632922a

0e731198061491163073197128363787

s1885207154a

0e509367213418206700842008763514

s1836677006a

0e481036490867661113260034900752

s1665632922a

0e731198061491163073197128363787

s878926199a

0e545993274517709034328855841020

         sha1(str)
        sha1('aaroZmOk')  
        sha1('aaK1STfY')
        sha1('aaO8zKZF')
        sha1('aa3OFF9m')

同时MD5不能处理数组,若有以下判断则可用数组绕过

    if(@md5($_GET['a']) == @md5($_GET['b']))
    {
        echo "yes";
    }
————————————————

1、ereg()用途

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。
2、题中ereg()正则限制了password的形式,只能是一个或者多个数字、大小写字母
3、strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)
4、ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
5、ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 === ,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL,而判断用的是 !== ,所以这里的条件成立,也能得到flag

preg_match 函数用于执行一个正则表达式匹配。

语法:int preg_match ( string $pattern , string $subject )

pattern: 要搜索的模式,字符串形式。 subject: 输入字符串。

返回 pattern 的匹配次数。 它的值将是 0 次(不匹配)或 1 次,因为 preg_match() 在第一次匹配后 将会停止搜索。

preg_match:执行一个正则表达式匹配,匹配到则返回1,匹配不到则返回0。

preg_match_all:执行一个全局正则表达式匹配,返回成功模式匹配的次数,并将匹配结果存储到一个数组中。

两个函数的区别是preg match第一次匹配成功后就停止匹配,而preg match all是匹配到字符串结束为止。
 

if (md5($_GET['a']) === md5($_GET['b'])) die('Flag: '.$flag);

这句话的意思是传参a的值和b的值都先经过md5加密的值要求严格相等。

md5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])===md5(b[]) --> null === null 返回true,这样就得到flag了。

 

因此向GET传参两个名为a、b的不相等的数组,从而导致md5()均返回空,于是得到flag
 

寻_无聊人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP类型及一些绕过姿势
Lemon's blog
04-30 5493
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
CTF中Web各种题目的解题姿势PPT模板
02-21
CTF中Web各种题目的解题姿势PPT模板
php类型的研究
qq_61142406的博客
02-20 235
php类型的学习
PHP类型总结
追艺_年华的博客
02-26 1952
最近做ctf题目会经常碰到PHP类型的题目,下面做一些总结:知识介绍:php中有两种比较的符号 == 与 ===<?php $a = $b ; $a===$b ; ?>=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值...
KMP算法学习
weixin_39527116的博客
07-08 123
以前因为觉得字符串处理很麻烦就一直没看,今天看到miku的全息投影演唱会,就想到mmd,就想到k动作,就想到视频机器学习直接得出动作,就想到学机器学习,突然想起来还没看过自动机,又发现淦他娘连KMP都不会,于是看一看 一个能看的教程:https://segmentfault.com/a/1190000007066358#articleHeader7 才发现原来我高中学习效率低是教程...
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1791
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
CTF Web各种题目的解题姿势
07-27
课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:...
leetcode-phpphp之leetcode解题
02-14
leetcode-php php之leetcode解题文件名中没有题号,可以根据leetcode英文题名搜索,如:TwoSum
大学英语四级阅读理解的正确解题姿势.pdf
10-04
大学英语四级阅读理解的正确解题姿势.pdf
怎样解题 polya
06-20
怎样解题 理清思路 提升内功的好资料 怎样解题 理清思路 提升内功的好资料
shal()函数绕过和session验证绕过
giun的博客
04-18 2724
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
CTF入门_sha1
m0_46203901的博客
09-08 1517
sha1的相等,非对称加密
Bugku-代码审计(数字验证正则绕过)
weixin_33881140的博客
05-31 816
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
PHP基本语法与类型的知识总结
Ljt101222的博客
09-17 427
这一周自己学习了PHP的基本语法和对PHP类型进行总结,下边就是我的分享。 一、PHP的基本语法       PHP的基本语法,我自己主要是在 http://www.w3school.com.cn/php/index.asp  这个网站上学习的,里边介绍的非常详细。如果没有PHP基础的,可以去那个网站上学习。我主要是介绍PHP类型,以及对PHP类型的总结。 二、PHP类型的总结  ...
实验吧-FALSE
苟有恒,必有三更眠,五更起。
08-08 225
FALSE 原题链接 http://ctf5.shiyanbar.com/web/false.php 分析 &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&...
php类型比较及绕过
weixin_45349299的博客
11-22 2686
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
md5()类型和sha1()函数(绕过姿势
heiseweiye的博客
09-17 7664
md5()加密与sha1()函数 1.md5概念 MD5是message-digest algorithm&amp;gt; 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。...
php 相等,关于php类型的小总结
weixin_42647395的博客
03-12 546
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
php反序列化漏洞解题
最新发布
08-29
PHP反序列化漏洞是一种安全漏洞,利用这个漏洞,攻击者可以通过向应用程序发送恶意的序列化数据来执行未经授权的代码。这可能导致敏感数据泄露、远程执行代码、身份验证绕过等问题。 要解决PHP反序列化漏洞,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值