php代码学习(二)绕过空白过滤

最新推荐文章于 2024-05-11 22:18:33 发布
最新推荐文章于 2024-05-11 22:18:33 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutu123456789101112/article/details/88016515
版权

绕过空白过滤

<?php
 
$info = ""; 
$req = [];
$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
 
ini_set("display_error", false); //为一个配置选项设置值
error_reporting(0); //关闭所有PHP错误报告
 
if(!isset($_GET['number']))//检测,要不是一个数
{
   header("hint:26966dc52e85af40f59b4fe73d8c323a.txt"); //HTTP头显示hint 26966dc52e85af40f59b4fe73d8c323a.txt
 
   die("have a fun!!"); //die — 等同于 exit()
 
}
 
foreach([$_GET, $_POST] as $global_var) //检测,要是一个数
{  //foreach 语法结构提供了遍历数组的简单方式 
    foreach($global_var as $key => $value)
     { 
        $value = trim($value);  //trim — 去除字符串首尾处的空白字符(或者其他字符)
        is_string($value) && $req[$key] = addslashes($value); // is_string — 检测变量是否是字符串,addslashes — 使用反斜线引用字符串
    } 
} 
 
 
function is_palindrome_number($number)//传参,要是回文数
{ 
    $number = strval($number); //strval — 获取变量的字符串值
    $i = 0; 
    $j = strlen($number) - 1; //strlen — 获取字符串长度
    while($i < $j) 
    { 
        if($number[$i] !== $number[$j])
        { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 
 
//传参,要不是回文数 
if(is_numeric($_REQUEST['number'])) 
{
 
   $info="sorry, you cann't input a number!";
 
}
elseif($req['number']!=strval(($req['number']))) //intval — 获取变量的整数值
{
 
     $info = "number must be equal to it's integer!! ";  
 
}
else
{
 
     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  
 
     if($value1!=$value2)
     {
          $info="no, this is not a palindrome number!";
     }
     else
     {
 
          if(is_palindrome_number($req["number"]))
          {
              $info = "nice! {$value1} is a palindrome number!"; 
          }
          else
          {
             $info=$flag;
          }
     }
 
}
 
echo $info;

鸣谢:bowu678项目 https://github.com/bowu678/php_bugs

is_numeric():判断是否为数字
intval():取整数
strval():取反
addslashes:反斜杠引用

逻辑为:
1、要求number不是数字。
2、要求number过滤前是数字(且为整数)。
3、要求number过滤后是回文数。
4、要求number不是回文数。
(出这种的是不是变态?)
所以访问:http://localhost/filter.php?number= 131
(%00为空格截断,%0c为/f转义符)

鸣谢:bowu678项目 https://github.com/bowu678/php_bugs

菊之狗剩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs Pass-03
weixin_48499033的博客
03-29 181
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
php绕过空格过滤,网络渗透上传漏洞闯19关-第六关 空格绕过黑名单
weixin_39880150的博客
03-12 249
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".j...
攻防世界-web-unseping
最新发布
MateSnake的博客
05-11 1142
攻防世界-web-unseping
php代码审计片段 02 绕过过滤空白字符
Saigyoji_Yuyuko的博客
07-04 279
所以可用%00这个空字符绕过①,number=%0011,满足条件①不为数字,$REQUEST数组接收number后,会自动去除空字符%00,所以REQUEST["number"]=11 不变。对URL编码与ASCII码的理解与使用。$req数组中number的值传入函数i_p_n中,必须返回0,也就是说,回文函数应该判断number不是回文数。这三个函数写的,也就是说,添加一个字符,让它绕过条件②③这三个函数,就能满足条件④。则$_GET["a"]=2 在req数组也有$req["a"]=2,
php filter 绕过,命令执行漏洞,绕过过滤姿势
weixin_39562928的博客
03-18 721
很久之前的存稿,可能有些错误命令执行漏洞exec()函数exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。语法 : string exec(string command, string [array], int [return_var]);传回值 : 字串函式种类 : 作业系统与环境s...
php 过滤所有的空,PHP代码审计(绕过过滤空白字符)
weixin_42421187的博客
03-27 423
讨论一道代码审计题这里打开网页并查看源代码并没有发现有用的信息查看他的HTTP头发现hint里有26966dc52e85af40f59b4fe73d8c323a.txt这个文件打开获得源代码$info = “”;$req = [];$flag=”xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”;ini_set(“display_error”, false); //为一个配置...
php实现过滤UBB代码的类
10-24
主要介绍了php实现过滤UBB代码的类,涉及php正则表达式的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP利用正则过滤掉js脚本代码
05-31
PHP利用正则过滤掉js脚本代码 一、 开发环境 1、环境搭建:Windows 7+Apache 2.4.18+MySQL 5.7.11+PHP 7.1.0。 2、文本编辑器:Sublime 3。 二、主要技术 本案例主要在PHP中使用正则表达式来实现过滤掉JavaScript...
php过滤HTML代码的函数
10-30
本文通过实例代码给大家介绍了php过滤HTML代码的函数,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
php 过滤器实现代码
12-17
在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开始把原本的PCEL中的filter函数移到了内置库中,并做了不少强化,可以用这些函数实现对数据的过滤和验证。 数据来源及验证类型 PHP...
PHP代码层防护与绕过
10-24 388
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
php的正则绕过
Hammers_12的博客
09-07 1465
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
ctf php绕过%3c,CTF-攻防世界-Web_php_include(PHP文件包含)
weixin_39606244的博客
03-12 688
题目和进入题目出现的页面: 从给出的代码来看,参数名是page,并且过滤php协议。正好之前学过文件包含漏洞,看能不能学以致用。。。输入:http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php%20phpinfo();?%3E返回phpinfo页面,并找到了apache日志的路径:输入:http://111....
php绕过
qq_74071644的博客
11-29 906
PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。当MD5加密后以0E开头的字符他们==判断相等。
php is numeric绕过,is_numeric和trim导致的判断绕过
weixin_33558958的博客
04-02 701
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…题目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
php trim 过滤符号,phptrim_php过滤函数trim实现原理
weixin_32921023的博客
03-11 231
摘要 腾兴网为您分享:php过滤函数trim实现原理,智学网,小红书,问作业,调音器等软件知识,以及网信理财app,金山同城游戏,酒仙网app,悍将传世,天正建筑tarch8.5,蜗牛移动充话费,谷歌浏览器稳定版,窝里快购,人工智能聊天app,神奇,孕期体重增长表,文件夹加密软件,海贼王所有人物介绍图,中山供电局,搞笑g等软件it资讯,欢迎关注腾兴网。本节内容: php trim函数的原理剖析 复...
php是世界上最好的语言 ctf+代码审计+加密函数绕过
NLost
02-26 4462
前端攻城狮跑路了,不过PHP是最好的语言 ?? 还是直接审计代码吧 <?php show_source(__FILE__); @include_once 'flag.php'; //前端攻城狮跑路了,不过PHP是最好的语言 $a = $_GET['a']; $b = $_GET['b']; $good = false; if (sha1($a)===sha1($b)) { $good = true; } else die('bypas
php绕过漏洞的函数,PHP中有漏洞的函数总结
weixin_30670053的博客
04-06 661
本篇文章讲述了PHP中存在这一些带有小漏洞的PHP函数,没有了解过PHP中有漏洞函数的可以看看,在实际的PHP开发中用到这些函数时需要注意哪些东西,我们废话少说,一起来看看这篇文章吧!1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈...
php马-bypass _ alin'Blog1
08-03
php马-bypass _ alin'Blog1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值