ctf php黑魔法,太原php培训CTF之PHP黑魔法

438b7517482c6d3951a557ee4508a7a0.png

很多编程的过程会用到或者会有所总结一些技术和方法,这些编程技巧只在一些特殊的编程过程中会产生意想不到的效果。总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。

一、要求变量原值不同但md5或sha1相同的情况下

1.0e开头的全部相等(==判断)

240610708和QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.

Md5和sha1一样

2.利用数组绕过(===判断)

Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。

二、S trcmp利用数组绕过

查看php的手册

int strcmp ( string $str1 , string $str2 )

Return Values

Returns < 0 if str1 is less than str2; > 0 if str1 is greater

than str2, and 0 if they are equal.

当输入的两个值为不是字符串时就会产生不预期的返回值:

比如

$password=$_GET['password'];

if(strcmp('am0s',$password)){

echo 'false!';

}else{

echo 'success!';

}

?>

这样一段代码中,输入password[]=1则返回success,成功绕过验证

三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过

$a=$_GET['a'];

$b=$_GET['b'];

$c=is_numeric($a) and is_numeric($b);

var_dump(is_numeric($a));

var_dump(is_numeric($b));

var_dump($c); //$b可以不是数字,同样返回true

$test=false and true;

var_dump($test); //返回true

四、NULL,0,”0″,array()使用==和false比较时,都是会返回true的

五、Eregi匹配

数组绕过

ereg是处理字符串,传入数组之后,ereg是返回NULL

%00截断绕过

http://www.secbox.cn/hacker/1889.html

六、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)

测试代码:

$a=$_GET['a'];

if ($a==0) {

echo "1";

}

if ($a) {

echo "must";

}

七、接收参数中不能出现某一字符,但下面又必须使用可以php://伪协议绕过

目前遇到的是file_get_contents其他情况具体而定

八、is_numeric绕过

空格、\t、\n、\r、\v、\f、+、-能够出现在参数开头,“点”能够在参数任何位置,E、e只能出现在参数中间。

九、php5,3,29,这里可以直接用%0b绕过\s(空白字符)的匹配

十、 既是0又是1的情况

$a==1&$test[$a]=t时

php精度(16以上)var_dump(9999999999999999999==1);//true

科学计数法.1e1 echo $b[‘.1e1’]//输出t

.是字符串所以在数组里面变成0,但在is_numeric中有点则正常输出为数字

十一、 当switch没有break时可以继续往下执行

if (isset ( $_GET ['which'] )) {

$which = $_GET ['which'];

switch ($which) {

case 0 :

case 1 :

case 2 :

echo $which . '.php';

break;

default :

echo "1";

break;

}

}

$which进入循环时没有break则按顺序

今天就给大家讲这么多吧,php作为开发类的一个语言,现在收到越来越多人的关注,选择,不再孤军奋战,轻轻松松做IT高薪白领。太原达内培训带领有明确目标的学子迈向成功之路!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值