第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例

于 2024-04-28 20:34:50 发布
阅读量196 收藏 3
点赞数 7
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65106718/article/details/138091114
版权

php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤

案例一:过滤函数

1.=赋值  ==对比(不会对比类型)  ===类型也会对比

缺陷:?x=1.0或?x=+1也都会输出flag,无法确定唯一性。

当换成===时只有?x=1才能输出flag

f5c4abddd14249cdaa2a1f6bed4c067a.jpg 2.MD5函数缺陷绕过

 因为两者md值前缀都为0e,当使用“==”是认为其相等

md5加密不了数组,返回null

c05bbd63e4a24b53b7f97775b59213f7.jpg

3.intval缺陷饶过

intval()用于获取变量的整数值,转化为整数

9c69317596824f1a955e19bd093c105b.jpg

0x29a:16进制的666

4.strpos() 函数绕过

strpos():查找xx在字符串中第一次出现的位置61ebbddfd3fa4b7f8adc1155652ab0b9.jpg

 %0a:换行

5.in_array第三个参数

1c7f31bdd9f9439e895cf534315320d1.jpg

c8357a9f269c40d1872ab75bbc0082fb.jpg

 相当于“==”绕过(若第三个函数不设置为“true)

6.preg_match函数绕过

preg_match():执行正则表达式

a56fe19b674d4005aaa1e3579c656d04.jpg

 输入数组就是为了让preg_match过滤失效

7.str_replace函数

无法迭代循环,输入?s=sselectelect即可绕过

2508162a979c4cb681de7940786fac9b.jpg

 案例二:ctf考题

https://vip.ctf.show/

isset():判断变量是否存在

 

 

 

靶机:github.com/hongriSec/PHP-Audit-Labs

 

 

 

 

Gin311
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
20WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例(笔记做的不好请别看)
oyh3088016923的博客
04-12 61
=赋值,==对比不会对比类型,===会对类型 =+1,=1.0,是代码的一个缺陷,有多种判断能判断条件成立 “===”对比上面的除了等于一,其他一概不输出 MD5对比 MD5值e开头就认为相等 如果有三个等于号,可以进行以上绕过,MD5不能识别数组,不能对数组进行加密 intval()用来获取变量的整数值 如果base以0开始,就会进行八进制 num=%0a666 %0a换行 如果不设置true就不会对比类型,设置了true...
php函数漏洞
h3110n3w0r1d
04-05 1782
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
关于缺陷对比函数的学习
最新发布
2301_81841047的博客
03-24 574
通过注释可知,这可能是一个包含的题目,并且有无法迭代过滤str_replace,那么也就是说,base为要被替换字符,被替换成的数据是“?而在MD5函数缺陷绕过时,二者的区别也显得更大,前者可以通过0e绕过来进行,而后者对MD5加密后的值比较,在比较数据的是同时还比较类型。,我的学习理解是,既然==只会是从左到右筛选数字,那么非数字部分(如字符)就会被筛选掉,从而达成绕过,因为比较简单所以显得不是很严谨。而===除了会对数据进行比较,还会。首先,是==和===,在我看来也是很重要的一部分。
ctf中常见php特性
2301_79863884的博客
01-10 1087
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
php代码审计常见漏洞函数介绍
MX的博客
04-29 3140
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 746
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
第85CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化漏洞以及文件安全。这些知识点是黑客攻防战中的...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
day20 PHP特性&缺陷对比函数&CTF考点&CMS审计实例
wanjia01的博客
06-04 679
#知识点:1、过滤函数缺陷绕过2、CTF考点与代码审计#详细点:==与===md5intvalstrposin_arraypreg_matchstr_replace
web ctf php,CTF-WEB-PHP相关利用技术简单总结
weixin_39848970的博客
03-22 206
[PHP相关]基础知识补漏php是一种弱类型语言,它支持的类型有:boolean,integer,float,string,array,object,callable,resource,NULL类型之间转换可能会发生一些有趣的事情,总结如下:转化成boolean""(空字符串),"0"(字符串零),0(整型零),0.0(浮点零),array()(空数组),NULL,$a(尚未被赋值的变量)都会被认...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF-web(web_php_include)
分享与记录
05-21 1823
1.题目信息 2.代码理解 3.抓包 因为strstr()函数对大小写敏感,所以只需PHP://即可绕过 将post请求的数据当作php代码执行,得到当前目录下的文件 很明显flag在fl4gisisish3r3.php中,于是更改提交的php代码,得到flag ...
int i ; const int val=i ; 在C++中这种赋值对吗?
tingfengx的专栏
03-25 1948
首先这种定义方式是可以通过编译的。 int i; //定义(注意是定义,意味着分配了内存)一个int型变量i,同时没有初始化。那么i的值就是分配内存位置的值,这个值可能为任意值。 const int val = i; // 定义一个const int对象val,并初始化,那么初始化后val的值就是刚才i内存位置的值。定义后,val即便仍然是左值(意味着可赋值),但任何修改val的尝试都会导致编译错
CTFweb中常用套路
The Road Of Sec
05-10 9537
web狗的多种套路!!!
CTF题解五 Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2363
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值