php特性

于 2023-12-19 22:50:42 发布
阅读量945 收藏 19
点赞数 26
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwqqqqy/article/details/135047240
版权

1.preg_match(正则匹配函数)相关

定义: preg_match是一个计算机函数,功能是会被搜索的结果所填充,进行正则表达式匹配。并且只匹配一次,注意与preg_match_all区别。

利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用

基本语法

正则表达式在线测试工具:正则表达式在线测试 | 菜鸟工具

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

参数说明:

    $pattern: 要搜索的模式,字符串形式。

    $subject: 输入字符串。

    $matches: 可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推
    $flags:flags 可以被设置为以下标记值:

        PREG_OFFSET_CAPTURE: 如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。

    offset: 通常,搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。

(1)数组绕过

if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
else(intval($num)){
        echo $flag;
    }

注:intval函数可可获取变量的整数值,常用于强制类型转换

要想得到flag,就要赋值num为数字,但是正则匹配又过滤了数字,想要绕过-可以采用数组绕过!

原理:preg_match第二个参数subject要求是字符串,如果传入数组时会返回false,则不会进入if语句

所以可以构造payload:num[]=2

(2)%0a换行符绕过

先来看一个正则表达式:preg_match(’/^gxngxngxn$/’)**

//^和$字符用来匹配字符串的开始和结束,也就是说这个表达式要求我们必须是'gxngxngxn'这个字符串开始和结束。

那么遇到类似的情况,就可以采用%0a换行符绕过。

看上述代码,需要我们传参gxn=gxngxngxn,但是又不能赋值gxngxngxn给gxn,这很明显是个矛盾,这就需要我们用%0a去绕过正则匹配。payload:gxn=gxngxngxn%0a

2.intval函数相关

第二个特性:


说明:当第一个参数为字符串时,第二个参数是指定第一个参数的进制,比如intval("12",5)就是把“12”当成5进制的数,然后把这个5进制的数转换成10进制整数,并返回。例:
intval("12",5) = 7; (5进制的12=10进制7)
intval("1011",2) = 11; (2进制的1011=10进制11)

(1)进制转换绕过

0b?? : 二进制
0??? : 八进制
0X?? : 十六进制

(2)科学计数法绕过

intval()int函数如果 base为0则var中存在字母的话遇到字母就停止读取 但是e这个字母比较特殊,可以在PHP中表示科学计数法(把一个数表示成a与10的n次幂相乘的形式(1≤|a|<10,a不为分数形式,n为整数))

3.MD5绕过相关

(1)php == 弱类型绕过

$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b))
{
  echo flag;
}


两种方法:1.使用加密后‘oe’开头的字符串来绕过,应为以0e开头的字符串的值都为0。

例如

    QNKCDZO
    240610708
    byGcY
    sonZ7y
    aabg7XSs
    aabC9RqS
    s878926199a
    s155964671a
    s214587387a
    s1091221200a

2.使用数组进行绕过,应为MD5不能加密数组,会报错,返回null,但是null=null返回的值为true

例如: a[]=1&b[]=2

(2)php === 强类型绕过

$a = $GET['a'];
$b = $_GET['b'];
if($a !== $b && md5($a) === md5($b))
{
  echo flag;
}

===会比较类型和值,所以不能用第一种方法来绕过,可以使用第二种方法,原理是相同的

(3)sql注入类的MD5绕过

ffifdyop经过MD5加密后变为'or'6xxx

sql代码:select * from flag where user='amdin' and password='or' '6xxx'  等于  password=''or true == ture

从而实现了绕过

qwqqqqy
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP基础知识梳理
weixin_41375530的博客
12-30 385
PHP基础知识梳理结束与开始标记输出方式语法变量数据类型string(字符串)数组运算符流程控制函数特性变量作用域超全局变量$GLOBALS常量定义与使用载入其他文件字符串处理函数字符串截取字符串长度大小写转换去除首尾空白字符查找字符串中某些字符首次出现位置字符串替换重复字符串字符串分割数组函数获取关联数组中全部的键 / 值判断关联数组中是否存在某个键去除重复的元素将一个或多个元素追加到数组中删除...
靶场php特性php特性
最新发布
01-31
靶场环境对于学习和掌握PHP特性至关重要。通过模拟真实环境,开发者可以实践以下技能: 1. **安全编程**:靶场通常包含各种安全漏洞示例,如SQL注入、XSS攻击、CSRF等,学习者可以通过修复这些漏洞来了解如何编写...
PHP特性
志诚自制-2011,时间管理、效率为王
07-25 103
 PHP特性包括:   开放的源代码:所有的PHP源代码事实上都可以得到。   PHP是免费的。   php的便捷性 : php十分便捷,学习简单   基于服务器端:由于PHP是运行在服务器端的脚本,可以运行在UNIX、LINUX、WINDOWS下。   嵌入HTML:因为PHP可以嵌入HTML语言,所以学习起来并不困难。   简单的语言PHP坚持脚本语言为主,与Java和C++不...
PHP的几个特性
jimesum1的专栏
02-24 481
1. PHP对密码hash和验证(可以用于用户登录验证) (PHP 5 >= 5.5.0, PHP 7) PHP通过password_hash和password_verify函数,用一种安全的方式来大力支持密码的哈希和验证,实现方法如下: class Password { public static function hash($password) { retu
PHP特性
qq_39028239的博客
03-27 528
命名空间导入和别名导入use 别名as PHP5.6开始还可以导入函数和常量,不过要调整use关键字的句法。如果像导入函数,要把use改为use func:&lt;?phpuse func Namespace\functionName;functionName();如果像导入常量,要把use改为use contant:&lt;?phpuse func Namespace\CONST_NAME;ec...
PHP特性(网友根据ctfshow整理)1
08-03
以下是一些重要的PHP特性及其详细解释: 1. **弱类型与`==`比较**: PHP支持弱类型,这意味着在进行比较时,不同类型的数据可以被自动转换成相同类型。例如,字符串"123"与整数123使用`==`比较时,它们被视为相等...
贷齐乐利用hpp+php特性进行注入
01-08
贷齐乐利用hpp+php特性进行注入
PHP7新特性
09-13
PHP7带来了许多重要的改进和新特性,显著提升了性能和开发效率。下面我们将详细探讨这些特性。 首先,PHP7引入了一种新的空值合并运算符(Null Coalescing Operator)`??`,它允许开发者简洁地处理可能为NULL的变量...
yii2-crud-trait:Yii2 带有 php 特性的简单 CRUD
06-04
"yii2-crud-trait" 是一个专门为 Yii2 框架设计的特性,旨在简化这些基本操作的实现,提高开发效率。 首先,我们来理解一下什么是 Trait。在 PHP 中,Trait 是一种代码复用机制,它允许你将一组方法插入到一个类中...
php 特性
lxp199741的博客
10-02 360
1、运行在服务器端:学会了PHP,就可以指挥服务器给你干活,甚至是搞破坏^_^(千万不能真这么做咯),WEB网站的大部分数据都是存储在服务器端的,PHP就是用来处理这些存储在服务器的数据的(功能强大吧)。 2、跨平台:服务器可以是多种平台的服务器,比如Linux、Windows、Unix,你都可以指挥(不用怕只能指挥一种服务器啦吧)。 3、脚本语言:它是通过编写脚本,也就是一行行的计算机指令(...
php语言特性
weixin_63231007的博客
04-15 1927
<1>弱类型比较 我们来看下面一道题: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在弱类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
php的特点是,php特性
weixin_39635567的博客
03-10 95
01intval函数通过数组绕过02进制转换or加个空格在前面。payload?num= 4476?num=0x117c?num=01057403符号含义[abc]A single character: a, b or c[^abc]Any single character but a, b, or c[a-z]Any single character in the range a-z[a-zA-...
PHP特性(安全相关)
rulerrr_r的博客
02-23 3008
这部分内容可能比较杂,会更新着记录 多后缀: apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。 apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。 在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。 在fastCGI模式下,PHP执行模块会报错,此时返回500。 冒号截断: 在windows中 NTFS流冒号截断 利用冒号":"截断文件名,可以
php特性(持续更新)
weixin_74427106的博客
03-29 270
它让我们不要输出数字,还需要让num为数字,但看到intval 我们就需要敏感;intval函数还有这一特点:intval处理一个数组对象时,会返回1;php特性一些函数的使用。先分析一下这个php代码。一下两个函数官方的解释。
PHP 5 特性
zhangcby的博客
06-25 216
PHP5当中对象的一些新特性    对象:        在PHP当中对象是由属性和方法组成的数据(只要是对象就有方法和属性),也就是常说的万物皆对象;   对面对象:        所谓的面对对象就是关注对象;    面对对象编程:        面对对象编程,关注对象然后编程,使用代码来实现这个对象,当中有三个特征:            1;封装:    一个类封装了数据以及操作数据的逻辑...
php有哪些特性及优势
weixin_19970108018的博客
06-04 343
特性PHP特性包括: PHP独特的语法混合了C、Java、Perl以及PHP自创新的语法。 PHP安装它可以比CGI或者Perl更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成htmL标记的CGI要高许多; PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。 PHP具有非常强大的功能,所有的CGI的功能PHP都能实现, 而且支持几乎所有流行的数据库以及操作系统。最重要的是PHP可以用C、C++进行程
php语言有哪些特性,盘点PHP编程语言具有的特性
weixin_33892912的博客
03-16 1081
21世纪网络信息时代,PHP语言应用发展前途良好,PHP编程人才一路走高。PHP的特点包含了C语言、Java的特点,所以三者是有一定的联系的。如果要学习PHP是很容易的,因为它的入门门槛相比于其他的语言较低,学习起来得心应手,更重要的是PHP编程适用于Web开发领域,它的使用特别广泛。谈谈PHP的编程语言有哪些特性PHP语言特性包括以下几点:1、PHP支持几乎所有流行的数据库以及操作系统。2、...
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值