php非数组绕过,30 利用提交数组绕过逻辑.php

最新推荐文章于 2024-03-18 21:57:13 发布
最新推荐文章于 2024-03-18 21:57:13 发布
阅读量198 收藏
点赞数
文章标签: php非数组绕过

$role = "guest";

$flag = "flag{test_flag}";

$auth = false;

if(isset($_COOKIE["role"])){

$role = unserialize(base64_decode($_COOKIE["role"]));

if($role === "admin"){

$auth = true;

}

else{

$auth = false;

}

}

else{

$role = base64_encode(serialize($role));

setcookie('role',$role);

}

if($auth){

if(isset($_POST['filename'])){

$filename = $_POST['filename'];

$data = $_POST['data'];

if(preg_match('[<>?]', $data)) {

die('No No No!'.$data);

}

else {

$s = implode($data);

if(!preg_match('[<>?]', $s)){

$flag='None.';

}

$rand = rand(1,10000000);

$tmp="./uploads/".md5(time() + $rand).$filename;

file_put_contents($tmp, $flag);

echo "your file is in " . $tmp;

}

}

else{

echo "Hello admin, now you can upload something you are easy to forget.";

echo "
there are the source.
";

echo '';

echo htmlspecialchars(str_replace($flag,'flag{???}',file_get_contents(__FILE__)));

echo '';

}

}

else{

echo "Sorry. You have no permissions.";

}

?>

一键复制

编辑

Web IDE

原始数据

按行查看

历史

829319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php特性绕过
None安全团队
08-03 1058
preg_match() 函数无法处理数组 导致被绕过 payload: ?num[]=1 1 2 3 4 5 6 7 8 9 10 11 12 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!");
php入门-文件操作(文件包含、文件上传、文件管理)
身高两米不到的博客
10-04 710
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php,虽然2-7.php不存在导致过程出错,但还是正常执行下面的echo命令。首先自己先创建uploads/images路径,上传的图片都会上传到这个路径,可以看到正常情况下是空的。2.结合1实现上传代码,文件上传要用到函数 move_uploaded_file,该函数用来移动图片路径。
用2个随机值破解PHP的MT_RAND函数
NOSEC2019的博客
01-10 1262
介绍 在对一个老旧网站进行渗透测试时,我们遇到了一段很久没看过的代码: <?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...] $this->sendEmailWithResetToken($email, ...
常见php函数绕过
huangyongkang666的博客
03-31 4159
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6208
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
preg-match绕过-01-第九天知识点回顾.ev4.rar
最新发布
05-19
例如,当开发者未对用户输入进行适当过滤和转义时,攻击者可能利用不完整的正则表达式或者特殊字符进行绕过。 三、`preg_match`绕过策略 1. **利用未完全限定的正则表达式**:若正则表达式没有正确结束,攻击者...
php中字符offset特征造成的绕过漏洞详解
12-20
攻击者可以通过构造特殊的输入来绕过这个验证,利用字符串作为数组的特性。例如,如果管理员的`id`是`1`,攻击者可以首先将自己的密码改为`1`,然后通过`userInfo`参数提交`'id' => 8, 'pass' => '1'`。这将导致SQL...
PHP开发不能违背的安全规则 外部数据提交的处理.docx
05-11
此外,JavaScript的客户端验证仅作为辅助手段,不能替代服务器端的验证,因为用户可以绕过客户端验证。 **规则 2:禁用那些使安全性难以实施的 PHP 设置** PHP的一些配置选项可能导致安全风险,例如`register_...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
由于之前addslashes()的转义作用,恶意用户可以构造特殊字符来绕过转义效果,从而破坏原本安全的查询语句。 在代码片段中,可以看到groupids数组是通过遍历gids数组,取每个元素的第一个值形成的。如果gids数组的...
PHP数组绕过
2401_82985722的博客
03-18 324
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
第五天,文件/图片的上传的思路
weixin_42663701的博客
07-16 320
文件的上传一般不用点击事件,点击事件未发生,事件就已经触发,而使用change事件,change事件会在表单发生改变时触发 juquery无法直接把文件上传,需要一个formData对象来配合着上传才可以 发送ajax进行信息的传输,Php后台进行接受,并且从数据库获取数据, 前端页面: 1.找到上传文件的input框 2.script标签,选择上传文件按钮,把文件上传到后台 3.on...
php 7.1 文件上传,Day7-php 上传文件
weixin_35936869的博客
03-12 151
1、建立上传的表单:up.html标题:选择文件:2、up.php执行文件//$_POST 接收到的数组$title = $_POST['title'];$fileName = $_POST['file'];$Img = $_FILES['file'];/*参数名及含义name 文件名type image/png[tmp_name] /private/var/tmp/phpWkHnvi 临时地...
php 随机 文件名,php随机图像文件名
weixin_35448535的博客
03-09 509
好吧,我使用谷歌上发现的一个片段来获取用户上传的图像并将其放在我的目录下的内容下但我担心重复,所以我打算将图像上传为随机数好吧,这里是我的代码,你可以理解,无论如何我想通过它Profile Pic: $ProfilePicName = $_FILES["ProfilePic"]["name"];$ProfilePicType = $_FILES["ProfilePic"]["type"];$Pro...
tp5 PHPExcel数据导出
qq_43024877的博客
12-13 612
tp5 PHPExcel数据导出
最近用的的一些小方法
qq_16144799的博客
07-01 107
1.获取最近七天内的日期 function get_weeks($time = '', $format='Y-m-d'){ $time = $time != '' ? $time : time(); //组合数据 $date = []; for ($i=1; $i<=7; $i++){ $date[$i] = date($format ,strtotime( '+' . $i-7 .' days', $time)); } return
php 合并数组的方法 array_merge
diankui6178的博客
01-10 101
Array ( [0] => Array ( [max] => 50 [date] => 2016-01-07 ) [1] => Array ( [max] => 100 ...
php数组转换为数组方法
对代码不满足,是任何真正有天才的程序员的根本特征。
10-15 494
public function object_array($array) {         if(is_object($array)) {             $array = (array)$array;         }         if(is_array($array)) {             foreach($array as $key=>$value) {
php利用数组绕过问题小总结
tossxr的博客
03-26 1263
参考利用数组绕过问题小总结 md5(Array()) = null sha1(Array()) = null ereg(pattern,Array()) = null preg_match(pattern,Array()) = false strcmp(Array(), "abc") = null strpos(Array(),"abc") = null strlen(Array())...
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
Web安全训练营:文件上传漏洞与双写绕过解析
要防止双写绕过,开发者应确保过滤逻辑完整,对所有可能的变体都进行检查,例如,不仅过滤".php",还应过滤".php."、".php.php"等。此外,使用更严格的白名单验证机制,只允许特定类型的文件上传,可以进一步提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值