ctf php侧漏,【CTF】PHP漏洞(学习积累中)

最新推荐文章于 2022-02-23 22:28:27 发布

邓妍

最新推荐文章于 2022-02-23 22:28:27 发布

阅读量549

点赞数

文章标签： ctf php侧漏

本文介绍了PHP中的几个常见安全漏洞，包括strcmp函数的误用导致的侧漏，MD5碰撞的利用，以及JSON解码时的绕过技巧。通过实例展示了如何利用这些漏洞，并提供了防止此类攻击的方法。

摘要由CSDN通过智能技术生成

1. strcmp字符串比较

strcmp() 函数比较两个字符串，且对大小写敏感

语法：strcmp(string1,string2);

strcmp函数比较字符串的本质是将两个变量转换为ascii，然后进行减法运算，然后根据运算结果来决定返回值。

0 - 如果两个字符串相等

<0 - 如果 string1 小于 string2

>0 - 如果 string1 大于 string2

define('FLAG', 'flag{1}');

if (isset($_GET['flag'])) {

if (strcmp($_GET['flag'], FLAG) == 0) {

echo "success, flag:" . FLAG;

}

如果一个数值和字符串进行比较的时候，会将字符串转换成数值，strcmp就会比较出错，返回NULL，NULL==0成立，得到flag

GET传入flag[]=1就能绕过了

2. md5碰撞

define('FLAG', 'flag{2}');

if (isset($_GET['a']) and isset($_GET['b'])) {

if ($_GET['a'] != $_GET['b']

&& md5($_GET['a']) == md5($_GET['b'])

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

邓妍

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

php strlen ctf,PHP代码审计——EASY CTF篇

weixin_34315803的博客

03-11

759

0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...

ctf php侧漏,ctf中常见的PHP漏洞小结

weixin_39588252的博客

04-01

1462

ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目，这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。常见的payload有QNKCDZO24061070...

参与评论您还未登录，请先登录后发表或查看评论

bugku strcmp比较字符串

m0_52432374的博客

03-24

635

Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，返回 0。 //比较两个字符串（区分大小写） die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm

web_ctf 题型总结

qq_42812036的博客

09-28

6255

title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、工具集02、常用套路总结003、 php弱类型004、绕 WAF 01、工具集基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...

校园网络安全CTF 第一题和你真了解我吗？

weixin_30664539的博客

12-23

355

第一题：需要先找到相应头（REsponse header中的tips） <?php$flag = "***";if (isset($_GET['repo']))//检测变量是否设置 { if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串（区分大小写） die('Flag: '.$flag); el...

【CTFshow】命令执行web29-web54

weixin_51614272的博客

02-23

2795

web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数，把GET方法获取的变量c内容，当做命令去执行过滤了flag关键字，不区分大小写构造payload： ?c=system("tac fla?.php"); ?c=system("t

ctf+php反序列化,CTF中的PHP反序列化漏洞简单分析

weixin_39965881的博客

04-02

1803

本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者：Versi0n，本文属i春秋原创奖励计划，未经许可禁止转载！一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串中，使用serialize()函数。PHP反序列...

CTF PHP离线chm文档

最新发布

08-09

CTF PHP离线chm文档

ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞

weixin_33551941的博客

03-17

912

一、CTF题目前阵子，参加了一个CTF比赛，其中有一条道题蛮有意思的，所以写出来分享一下。此题利用了PHP的反序列化漏洞，通过构造特殊的Payload绕过__wakeup()魔术方法，从而实现注入目的，废话不多说，主要源码如下：class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...

CTF 离线C PHP python 汇编函数查询 chm电子书合集

10-06

本资源集合是一套针对CTF（Capture The Flag）竞赛离线学习的专业电子书籍，主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM（Compiled Help Manual）格式提供，是一种常见的Windows...

CTF中常见的黑魔法

L1ni01

10-20

2412

CTF中常见的黑魔法入门级别不是很全，慢慢总结 1.sha1和md5 要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等（==判断） 240610708 和 QNKCDZO md5值类型相似，但并不相同，在”==”相等操作符的运算下，结果返回了true. Md5和sha1一样 2.利用数组绕过（===判断） Md5和sha1对一个数组进行加密将返回NULL；而NULL===NULL返回true，所以可绕过判断。 2.strcmp函数的绕过 strcmp 的参数只能是字符串，当我们传入

php的md5函数漏洞,PHP中MD5函数漏洞

weixin_33347467的博客

03-27

859

题目描述一个网页，不妨设URL为http://haha.com，打开之后是这样的if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b']) {if (md5($_GET['a']) === md5($_GET['b'])) {echo ('Flag: '.$flag);}else {echo 'Wrong....

南邮CTF--bypass again

weixin_34288121的博客

05-18

502

南邮CTF--bypass again 提示：依旧弱类型，来源hctf 解析：源代码： if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...

[WUSTCTF2020]朴实无华

qq_52907838的博客

07-24

358

打开环境，显示：标题为繁体，意思是：人间极乐bot 看到bot就应该想到robots.txt，访问robots.txt：看到有个fAke_f1agggg.php，一看就不是答案，但还是要访问：这明显不是，再看看源码，看看响应头：有个fl4g.php,再访问：得到这样一个页面，是繁体，整理翻译后，其中的代码为： <?php header('Content-type:text/html;charset=utf-8'); error_reporti...

md5相关比较

m0_51428325的博客

11-16

1150

弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里，0e开头的会被识别成科学计数法，结果均为0，比较时0=0为true绕过 payload： a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串： 240610708，aabg7XSs，aabC9RqS s878926199...

PHP中的MD5()函数漏洞

John_lain的博客

10-28

3815

文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立，a和b的值不能相等，但是md5后的值相等。因为是==比较，只判断值是否相等，不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...

threads php,php安装threads多线程扩展

weixin_36473855的博客

03-11

175

[PHP] syntaxhighlighter_viewsource syntaxhighlighter_copycode

CTFshow-PHP特性89-90

weixin_51706044的博客

09-29

814

web89 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9 die("no no no!"); } if(intval($num)){ //返回num参数的值是，整数型 echo $flag; }&lt.

CTFshow命令执行

weixin_47813861的博客

08-19

545

web29 payload：?c=system('ls');查看当前文件 ?c=system('tac fla*');通过正则表达式绕过preg_match函数，查看内容我自己是用more和cat试过，发现无法显示，后来发现在源代码中显现但被注释所以无法显示在前端，用tac可以破坏注释结构，直接显示 web30 源码： if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){

PHP反序列化漏洞利用：0CTF-2016 piapiapia案例

在2016年的0CTF比赛中，题目“php反序列化长度变化尾部字符串逃逸”挑战了参赛者对PHP安全的理解。该题目涉及到了一个登录界面，展示了如何利用序列化漏洞进行攻击。在这个场景中，开发者的代码包含了一个简单的登录...