CTF中的PHP绕法总结(持续更新)

最新推荐文章于 2024-09-21 19:00:07 发布
最新推荐文章于 2024-09-21 19:00:07 发布
阅读量2.3k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uglyfisher/article/details/80434774
版权

heredoc绕过

用于无法运用单双引号等方式传入字符串的情况

示例payload:

?id=<<<b%0a6666%0ab;%0a

杂项

科学计数法,十六进制!!!(十六进制在sql中也有用处)

只给了部分代码时可能同时用到post和get方法

数组可以绕过许多函数

ereg的%00截断

PHP文件函数绕过

用php://input换成post流输入,比如......$a=$_GET['id'];@file_get_contents($a,'r');if($data=='xxx')echo "flag.txt";

uglyfisher
关注
专栏目录
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 436
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
php命令执行绕过,CTF之命令执行绕过总结
weixin_36260335的博客
03-17 2197
## Linux篇### 命令拼接```a=whob=ami$a$b //输出whoami```![title](https://leanote.com/api/file/getImage?fileId=5f0db908ab64412cdb001838)常用字符使用```& 表示将任务置于后台执行; 多行语句用换行区分代码快,单行语句一般要用到分...
ctf常见php特性_php特性 ctf
最新发布
2401_87299389的博客
09-21 790
然而,应用程序在处理更改请求时,未验证请求的来源。31. DOM-based XSS:攻击者利用客户端脚本动态修改页面的DOM结构,将恶意脚本插入到页面,当其他用户访问受影响的页面时,恶意脚本会在他们的浏览器执行。30. 反射型XSS:攻击者将恶意脚本作为参数注入到受影响的URL,当用户点击包含恶意脚本的URL时,恶意脚本会从URL获取并在用户的浏览器执行。29. 存储型XSS:攻击者将恶意脚本存储在服务器上,当其他用户访问受影响的页面时,恶意脚本会从服务器加载并在用户的浏览器执行。
ctf php侧漏,ctf常见php rce绕过总结
weixin_39723010的博客
03-16 1778
php webshell的研究只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {eval($_GET['shell']);}在eval执行,相当于用传入内容创建了一个新的php文件,也就是说= 这些也是可以用的在没有字母的情况下,php5可以通过$_($__);这个$_,会被php按照call...
CTFPHP
SingWeek
07-26 2720
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
CTFPHP基础学习篇(一)
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
CTF-PHP特性知识点总结
zji
07-16 832
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 3185
此处主要在NSSCTF平台()上开展刷题。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1368
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
catf1ag Web writeup(wp) 可能会持续更新
emgexgb_sef的博客
02-26 664
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
php WAF线下攻防用,模块化设计,功能可调,支持SQL AST分析
11-16
手工引用: 将Aegis.php与Aegis_lib.php放在同一目录,然后在防御目标的php文件头部加入<?php $AegisPHPName=__FILE__;include "/tmp/Aegis.php" ;?> 自动安装: 在本地的可以采用AegisManager进行本地安装或卸载,在服务端的用AegisInstaller.php与AegisUninst.php进行安装与卸载。 在防御成功显示图文的模式下,pic.jpg和music.mp3也需要与Aegis.php放在同一目录。 更多引用方式与配置方法请看注释。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
phpinfo查看可以解析的后缀_浅谈ctfphpinfo需要关注的点
weixin_34646919的博客
01-28 522
首先我们先谈谈php各个版本的的差异php5.2以前__autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类关于 autoload()函数,如果定义了该函数,该代码就会被调用关于spl_autoload_register()函数:注册给定的函数作为autoload 的实现当出现未定义的类时,标准PHP库会按照注册的倒序逐个调用被注册...
ctf不允许上传该类型php,CTFHUB-技能树-Web-文件上传
weixin_39847556的博客
03-12 671
无验证直接写一个一句话木马,上传,然后连接getshell前端验证&&MIME绕过将一句话木马文件后缀改为允许类型,如jpg等,然后bp拦截数据包,然后改后缀为php,然后放包,最后连接√√√文件头检查(/欺骗)依然是先把shell文件后缀改为允许的,然后拦截数据包,改文件头,以及文件后缀,然后连接getshell也可以上传一个图片马,制作方法:copy 1.jpg/b+1.php...
CTF入门笔记之ping
qq_37410729的博客
11-02 4444
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
CTF文件包含篇 与 php文件包含
2301_81556781的博客
07-13 900
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
php黑魔法【CTFphp总结
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其一些漏洞在CTF经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
ctf如何绕过数字大小校验
05-25
如果要绕过这个校验,可以考虑以下几种方法: 1. 利用溢出:输入较大的数字可能会导致变量溢出,从而使得数字大小校验失效。例如,如果程序限制输入的数字不能超过100,那么输入一个很大的负数可能会导致溢出,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值