php黑魔法,PHP黑魔法

最新推荐文章于 2024-05-16 00:04:19 发布
最新推荐文章于 2024-05-16 00:04:19 发布
阅读量212 收藏
点赞数
文章标签: php黑魔法

弱比较

若字符串以数字开头,则取开头数字作为转换结果,若无则输出0

md5(),sha1()

md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过

sha1()也是同理

转换

php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过

strcmp()

strcmp()函数只有在相等的情况下返回0。

那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是bool(true),这样就成功绕过。

intval()

intval()转换的时候,会将从字符串的开始进行转换知道遇到一个非数字的字符。

即使出现无法转换的字符串,intval()不会报错而是返回0。

注:

在科学计数法字符串转换为数字时,如果 E 后面的数小于某个值会弄成 double 类型,再强制转换为 int 类型时可能会有奇妙的结果,测试发现某变量为 1e-1000 时已经可以触发这个漏洞绕过两个检查,使得某变量既大于 0 又不大于 0。

例如:

var_dump((int)('1e-1000')>0);

var_dump('1e-1000'>0);

结果

Command line code:1:

bool(true)

Command line code:1:

bool(false)

再入:

var_dump((int)('1e-10')>0);

var_dump('1e-10'>0);

结果

Command line code:1:

bool(true)

Command line code:1:

bool(true)

ereg()

字符串对比解析,ereg函数存在NULL截断漏洞,当ereg读取字符串string时,如果遇到了%00,后面的字符串就不会被解析。

注:这里的%00是需要urldecode才可以截断的,这是url终止符,且%00长度是1不是3

is_numeric()

当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过

16进制也可以绕过is_numeric()检验,可以用来绕过sql注入里的过滤

switch()

当switch没有break时可以继续往下执行。

这里也有自动转换,比如$switch_bug = a,会当0执行,=1a,会当1执行……

array_search()

用到了PHP弱类型的一个特性,当一个整形和一个其他类型行比较的时候,会先把其他类型intval再比。

当检索中带入字符串,比如”sky”,会intval(‘sky’)==0,从而致使数字数组也可以查询成功

json_decode()

这个漏洞迷一样……我也是偶然发现,只能自己从下面的样例代码中领悟了

黑魔法实例脚本

echo "---------------- 弱比较黑魔法 -------------------------";

echo "
";echo "
";

if (1 == "1abc") {

if (0 == "abc") {

if ("0e132456789" == "0e7124511451155") {

#常见于md5弱比较绕过

echo "两个'=='的弱比较成功";

}

}

}

echo "
";echo "
";

echo "---------------- md5(),sha1()黑魔法 -------------------------";

echo "
";echo "
";

if (md5($md5_bug1[]=1) === md5($md5_bug2[]=1)){

if (sha1($md5_bug1[]=1) === sha1($md5_bug2[]=1)){

echo "md5传入数组绕过成功";

}

}

echo "
";echo "
";

echo "---------------- 转换黑魔法 -------------------------";

echo "
";echo "
";

echo "0x1e240 自动转换10进制:",0x1e240;

echo "
";

echo "123456 十进制数:",123456;

echo "
";

echo "1e240 科学计数法自动转换:",1e240;

echo "
";echo "
";

echo " ---------------- intval()黑魔法 -------------------------";

echo "
";echo "
";

echo "2 的intval()转换结果:",intval('2');

echo "
";

echo "3abcd 的intval()转换结果:",intval('3abcd');

echo "
";

echo "abcd 的intval()转换结果:",intval('abcd');

echo "
";echo "
";

$intval_bug = '1e-1000';

if ((int)($intval_bug) > 0) {

if ($intval_bug <= 0) {

echo "intval()转换问题绕过成功";

}

}

echo "
";echo "
";

echo "---------------- strcmp()黑魔法 -------------------------";

echo "
";echo "
";

$strcmp_bug[]=1;

if (@strcmp($strcmp_bug, "you_don't_know_this_string") == 0){

echo "strcmp()数组黑魔法绕过成功";

}

echo "
";echo "
";

echo "---------------- ereg()黑魔法 -------------------------";

echo "
";echo "
";

$input = urldecode('1e8%00*-*');

// echo strlen($input); #7

if (isset($input)){

if (@ereg ("^[a-zA-Z0-9]+$",$input) === FALSE){

echo $input;

echo '输入只能是数字和字母!';

}

else{

echo "ereg()%00截断绕过成功";

}

}

echo "
";echo "
";

echo "---------------- is_numeric()黑魔法 -------------------------";

echo "
";echo "
";

$is_numeric1 = "0123";

$is_numeric2 = "abc";

$c=is_numeric($is_numeric1) and is_numeric($is_numeric2);

if ($c) {

if (is_numeric(' +.1234e5678')) {

echo "is_numeric()连用漏洞绕过";

# 这样也能绕过检测……

}

}

echo "
";echo "
";

echo "---------------- switch()黑魔法 -------------------------";

echo "
";echo "
";

@$switch_bug = 0;

if (isset ( $switch_bug )) {

switch ($switch_bug) {

case 0 :

echo '你已经运行到了case0';

echo "
";

case 1 :

echo '你已经运行到了case1';

echo "
";

case 2 :

echo '你已经运行到了case2';

echo "
";

echo "switch()没有break连续运行绕过成功";

break;

default :

echo "1";

break;

}

}

echo "
";echo "
";

echo "---------------- array_search()黑魔法 -------------------------";

echo "
";echo "
";

$array_search=[1,0];

$eee = @array_search("XMAN", $array_search);

if($eee){

echo "array_search()检索字符串绕过成功";

}

echo "
";echo "
";

echo "---------------- json_decode()黑魔法 -------------------------";

echo "
";echo "
";

$v3=0;

$input = '{"key":0001}';

$b=json_decode(@$input);

if($var = $b === NULL){

($var === true)?$v3=1:NULL;

if ($v3) {

echo "json_decode()函数漏洞绕过成功";

}

}

?>

标签:黑魔法,intval,numeric,echo,绕过,PHP,md5

来源: https://www.cnblogs.com/NPFS/p/12662645.html

泼皮士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP黑魔法之md5绕过
Thewei666的博客
05-14 429
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
php黑魔法
qq_44005305的博客
01-13 374
这个代码是关于switch的小bug,比如让我们包含当前目录中的flag.php,给which为flag,这里会发现在case 0和case 1的时候,没有break,按照常规思维,应该是0比较不成功,进入比较1,然后比较2,再然后进入default,但是事实却不是这样,事实上,在 case 0的时候,字符串和0比较是相等的,进入了case 0的方法体,但是却没有break,这个时候,默认判断已经比较成功了,而如果匹配成功之后,会继续执行后面的语句,这个时候,是不会再继续进行任何判断的。
php黑魔法【CTF中php总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
intval( )函数
等,你的到来。
11-23 3509
获取变量的整数值,允许以使用特定的进制返回。默认10进制 注:如果参数为整数,则不做任何处理。 语法:intval (var, base) 参数列表:参数 描述 var 必须。可以是任何标量类型。 intval() 不能用于数组 或 对象(类)。 base 可选。转化所使用的进制,默认10进制;如果 base 是 0,通过检测 var 参数的格式来决定使用的进制:如果字符串包括了 “0x”
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 250
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
PHP 黑魔法
apple_54886810的博客
09-21 423
PHP 黑魔法 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 <?php echo "---------------- 弱比较黑魔法 -------------------------"; echo "<br>";echo "<br>"; if (1 == "1abc") { if (0 == "abc") { if ("0e132456789" == "0e7124511451155") { #常见于md5弱比较绕过 echo "两个
PHP黑魔法
极光时流
10-28 1065
PHP黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
Python黑魔法之描述符
02-25
Descriptors(描述符)是Python语言中一个深奥但很重要的一个黑魔法,它被广泛应用于Python语言的内核,熟练掌握描述符将会为Python程序员的工具箱添加一个额外的技巧。本文我将讲述描述符的定义以及一些常见的场景,...
C#中的9个“黑魔法
08-19
【C#中的9个“黑魔法”】 C#是一种强大且功能丰富的编程语言,其中包含了一些看似神奇但实际上可以通过深入理解其工作原理而掌握的高级特性。这些特性有时被戏称为“黑魔法”,因为它们提供了非常便捷的功能,但...
php魔法函数与魔法常量使用介绍
10-19
主要介绍了php魔法函数与魔法常量的相关知识介绍,需要的朋友可以参考下
Python黑魔法指南v3.01
08-03
《Python黑魔法指南v3.01》是一本探索Python编程中不常用或不为人知特性的书籍。本文将从书中的几个章节提取关键知识点进行详细介绍。 1.1 **默默无闻的省略号(...)** 在Python中,省略号`...`是一个特殊的标识符...
Python黑魔法手册 2.0 文档.pdf
08-31
Python黑魔法手册 2.0 文档.pdf 本资源是一本关于 Python 编程的电子教程,涵盖了 Python 编程的一些冷门知识、魔法知识和开发技巧。本文档共有多章,第一章记录了一些大多数开发者并不知晓的冷知识,内容基本延续 ...
PHP黑魔法之既是0又是1/switch/$a==0可用.绕过(非数字都可绕过)/PHP://伪协议绕过
最新发布
Thewei666的博客
05-16 469
php在处理数字时,如果数字的位数超过 16 位是可以弱等于1的,也就是因为当数字位数超过 16 位时,是将该数字转换成了数值为 1 的字符串进行处理在科学计数法中也有种特殊情况,0.1e1 是代表 0.1*10,而 .1e1 代表的也是 0.1*10 ,但在数组中时,由于 . 代表的是字符串,所以会于数组中变成 0 ,于 is_numeric 中有点则正常输出为数字。
PHP黑魔法之intval绕过
Thewei666的博客
05-15 399
当 op 字符串长度大于 1 时或者长度等于 1 且这个字符不是 0 时,条件判断为真由此可以得出:空字符、"0" 和 0 作为条件判断时都等同于 false。
PHP安全相关知识
热门推荐
wanan的博客
10-07 1万+
PHP安全相关知识
WEB刷题-md
m0_73373164的博客
03-09 1551
这个题对我来说真的有难度,这个题的步骤是这样的,一开始进行目录扫描,扫到了phpinfo.php和一些没有用的,看源码static可以看到很多js代码,这些js代码里面有一个req可以查看到账号信息和调用函数,知道了admin账号能够修改账号密码,root用户能够下载文件,user和app用户什么都干不了,那我们首先的目标是是看admin上面有没有突破口了。然后即可执行命令有两种方法可以执行,如sort和使用\转义可能会好奇那个\不是过滤了反斜杠了吗,对的但是我们传进去的样子是经过转义的这个是无法过滤的。
序列化和反序列化刷题记录
一只菜鸡
01-28 1627
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup
Leaf_initial的博客
10-22 1659
来玩贪吃蛇~F12查看源代码,可以看到函数,发现是unicode编码利用网站转换得到flag。
高速数字设计手册:解析黑魔法
"高速数字设计-黑魔书(完整版)" 《高速数字设计-黑魔书》是一本由Howard Johnson和Martin Graham共同编写的经典技术书籍,专注于高速数字电路的设计和分析。这本书深入探讨了在高速数字系统中遇到的各种挑战和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值