20、WEB攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例

已于 2024-01-03 16:41:26 修改
阅读量1.2k 收藏 22
点赞数 21
分类专栏: 小迪安全 文章标签: php 开发语言
于 2023-12-18 17:27:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134998813
版权

文章目录

在这里插入图片描述

一、PHP常用过滤函数:

1.1 =====

==:弱类型对比(不考虑数据类型),甚至可以理解为只要右边变量的前几个字符或数字等于左边的变量,==就成立,且不受符号影响。===:强类型对比(考虑数据类型),也就是说左右两边的值要完全一样才会满足===
在这里插入图片描述

1.2 md5

  • 使用md5()==进行变量比较
    md5 0e漏洞:就是说在使用md5()==进行变量比较的时候,只要左右两边的字符串经过md5()加密后,都是以0e开头的字符串,那么左右两边将会相等。
    在这里插入图片描述

    php甚至会有oe漏洞,只有两边的变量(整型)以oe开头,php也会判断左右两边相等。
    在这里插入图片描述
    在这里插入图片描述

  • 当使用md5()===进行变量对比的时候, 使用数组可以绕过md5()函数的检测。
    在这里插入图片描述

1.3 intval

函数作用:将变量的值默认转化为十进制。intval
应用地方:比如sql注入时,通常使用and 1=1来判断注入类型是数字型还是字符型,后端使用intval()函数将会使and 1=1失效。
在这里插入图片描述
缺陷:可以使用==的特性,如+16、16.0;或者进制转换后,左右变量也相等。intval绕过 在这里插入图片描述 在这里插入图片描述

1.4 strpos

函数语法:第一个参数为要搜索的字符串,第二个参数为要查找的子串,第三个参数为从哪儿开始查找。

  • %oa(换行)不会影响搜索的子串。
    在这里插入图片描述
  • 过滤字符串起始不能为0,起始为0,那么函数的结果就是在第0位置找到了要匹配的字符。在这里插入图片描述

1.5 in_array

语法:
在这里插入图片描述

不设置strict参数,就相当于==进行判断。

在这里插入图片描述

在这里插入图片描述

1.6 preg_match

漏洞:preg_match只能处理字符串,如果不按规定传一个字符串,通常传一个数组进入,就会使preg_match失效,从而绕过该函数的检测。
在这里插入图片描述

1.7 str_replace

作用:替换字符串中的一些字符(区分大小写)。
在这里插入图片描述
漏洞:无法迭代过滤,只过滤一次
在这里插入图片描述

CTFshow演示

intval函数是取整,同时第二个参数为0表示通过检测第一个参数的格式来决定使用的进制。这里我们要做的是不输入4476,但是要拿到flag。可直接在4476后面加小数或者使用进制转换
在这里插入图片描述
在这里插入图片描述

三、参考资料

红日安全php项目

PT_silver
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
CTF----PHP弱类型比较
qq_45671431的博客
04-11 3054
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :弱等于。在比较前会先...
ctfphp 弱类型,CTFPHP代码审计小tips-弱类型==与===比较
weixin_42458217的博客
04-03 793
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
CTFwp4-php弱类型比较
CTFwp笔记1-rsa基本知识+共模攻击
01-10 450
web- php弱类型比较1,php比较运算法2,题目 放假了,慢慢学吧,菜的离谱 1,php比较运算法 php中有两种比较运算符 ′==′'=='′==′和 ′===′'==='′===′, ′===′'==='′===′ 会同时比较字符串的值和类型, ′==′'=='′==′ 会先将字符串换成相同类型,再作比较,属于弱类型比较。 2,题目 攻防世界的web题目 题目中 a==0a==0a==0为弱相等,例如12==“12”–>true,而且12==“12cdf” --> true,只取
84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
最新发布
山兔的博客
02-15 1241
相关PHP所有总结知识点参考:ctf变量php的弱类型比较问题php断言(assert) php读取目录下文件的方法preg_match绕过PHP中sha1() 函数和md5() 异或注入updatexml() 函数报错注入源文件泄露利用extract变量覆盖strcmp() 漏洞md5() 漏洞ereg() 截断漏洞弱类型整数大小比较绕过命令执行md5() 漏洞escapeshellarg() 与escapeshellcmd() sql注入绕过关键字。
CTF PHP代码审计 正则表达式 弱类型比较
baynk的博客
03-22 973
一进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
具有众多功能的“ Vuejs&Laravel”媒体管理器-PHP开发
05-27
php artisan vendor:publish --provider =“ ctf0 \ MediaManager \ MediaManagerServiceProvider”安装后,运行php artisan lmm:setup将软件包路由添加到route / web.php软件包资产中,编译到webpack.mix.js进行...
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 2827
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
PHP中一些特征函数导致的漏洞总结
carrot11223的博客
01-24 1399
如果strict的位置是true可以检查类型相当于/=/=/=,如果是false的话,就相当于/=/=,这种情况就相当于存在绕过,例如1e在[1,2,3]中也算是出现过,1d/+1/1.0也出现过。如果输入的值是name[]=1&password[]=2的结果就是获取到的值为null,在图中上面的部分,判断的值也就相等了,从而达到绕过的目的。/的结果替换完之后,再将结果中的./替换成空,这是我从实验中得来的,所以这种替换是按照数组的顺序进行替换的。/m 是否接受换行,可以使用%0a %20进行绕过
CTFweb)中的常见php函数意义与用法
qq_52907838的博客
04-05 1396
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
CTF常见的php函数
qq_42812036的博客
04-03 4422
4.3 str_replace(find,replace,string,count):在字符串sting中找到字符串find,并把它替换成replace; eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key count 可选。对替换数进行计数的变量。 strstr(string,search,before_search):找到search字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值