php判断某变量的 set 与get 方法是否存在类_CTF小白入门-PHP语言特性(一)

最新推荐文章于 2022-04-11 14:17:12 发布
最新推荐文章于 2022-04-11 14:17:12 发布
阅读量95 收藏
点赞数
文章标签: php判断某变量的 set 与get 方法是否存在类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769039/article/details/113311220
版权

fd73ed75fb2dc9af0beb82afa909435b.png

在CTF比赛中,PHP、JavaScript、python 三类语言最为常见,其中PHP占据了80%以上。因此部分CTF题中,考察了 PHP语言特性的一些内容,本文中针对PHP语言特性的 CTF 考点进行讲解和总计。

  • 弱类型

PHP语言中,有两个比较是否相等的符号,分别是 “==”和“===”。其中,“==”在判断两个值是否相等前,将自动将两个变量类型转化为同一数据类型,然后进行比较。“===”先比较两个变量的数据类型,如果数据类型不一致,将返回 false。

例如,看一个例子,

if($input == 1){
    // 敏感操作

}

在上面的代码中,如果输入的变量 input 如果为 1sss ,则输入内容满足条件,执行敏感操作。

看一道例题,

if($_GET['x']!=$_GET['y'])&&md5($_GET['x'])==md5($_GET['y'])){
   echo $flag
}

通过查看发现,上面例题中,要求输入的 x,y 不相等,但是他们的 md5 值相等(注意判断相等符号!)。

在PHP语言“==”做比较时,若字符以0e开头,按科学计数法来识别,先将字符转化为数字0。因此,我们只需要找到两个 字符串,只要他们的MD5值 是以 0e开头便可。

  字符串                     MD5值
QNKCDZO           =>   0e830400451993494058024219903391
s878926199a       =>   0e545993274517709034328855841020
s155964671a       =>   0e342768416822451524974117254469

让字符 x 和 y 等于上面三个当中的任意两个字符串时,就可以输出flag。

码字收集资料不易,大家不要光顾着收藏哦,记得点赞!

码字收集资料不易,大家不要光顾着收藏哦,记得点赞!

码字收集资料不易,大家不要光顾着收藏哦,记得点赞

  • 反序列化漏洞

序列化是PHP语言提供的一种将任意数据类型转换成string类型的机制。反序列化是指 从string类型的变量中恢复原来的数据类型。 PHP提供的 serialize 和 unserialize函数分别实现序列化和反序列化功能。

反序列化漏洞是 由反序列化函数 unserialize 的输入参数被控制造成的。通常,unserialize函数参数不太容易被控制,需要借助 PHP语言的魔术函魔术方法来实现。

__construct(), _destruct(), call(), callStatic(), get(), set(), isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等方法在PHP中被称之为魔术方法。

魔术方法使用举一个例子说明,

<?php
class test{
    public $name = 'Xiguatou';
    function __construct(){
        echo "__construct()";
        echo "<br><br>";
    }
    function __destruct(){
        echo "__destruct()";
        echo "<br><br>";
    }
    function __wakeup(){
        echo "__wakeup()";
        echo "<br><br>";
    }
    function __toString(){
        return "__toString()"."<br><br>";
    }
    function __sleep(){
        echo "__sleep()";
        echo "<br><br>";
    return array("name");
    }
}
$test1 = new test();
$test2 = serialize($test1);
$test3 = unserialize($test2);
print($test3);
?>

上面PHP代码运行后,可以输出以下内容。

__construct()
__sleep()
__wakeup()
__toString()
__destruct()
__destruct()

可以看到,魔术方法特定时刻自动调用,无需干预。

如果服务器端代码中,在某一类的魔术方法中出现了我们可以利用的危险函数,我们在输入的反序列化中对其对象属性的操控来实现对这些函数的操控,从而达到攻击的目的。

说的有点绕,看个例题吧。

<?php
class safeclasee
{
    private $test;
    public $K0rz3n = "i am safeclasee";
    function __construct()
    {
        $this->test = new L();
    }
    function __destruct()
    {
    $this->test->action();
    }
}
class xxx
{
    function action()
    {
        echo "i am in xxx";
    }
}
class Evil
{
    var $test2;
    function action()
    {
        eval($this->test2);
    }
}
unserialize($_GET['test']);
?>

今儿给大家留个悬念,这道题的答案不简单。大家评论一下,我更新讲解内容。

别跑!点个赞同撒,还会更新的!

下一篇将介绍 PHP的 截断、伪协议、变量覆盖。 记得收藏哈。

  • 参考文献
  1. 关于魔术方法可以查看 PHP 官方文档,链接:魔术方法官方说明
weixin_39769039
关注
CTF---web入门---php
Bad_Monkey的博客
09-19 877
不显示错误 @$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来 ini_set("display_errors", 0);//更改php.ini配置,错误不会显示 例如: test.php中代码如下 ini_set('display_errors', 0); include('hi.php'); 此时,如果 test.php有错...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1126
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
php判断变量set 与get 方法是否存在_PHP代码审计:SQL注入
weixin_42118011的博客
01-18 294
“旨在分享培训课件”前言:每个漏洞都有针对性的审计技巧,在我们学会了这些技巧之后,就可以挖掘我们想要的漏洞。其中SQL注入漏洞是渗透测试中很重要的漏洞,通过前期的学习已经了解到SQL注入的产生原理,凡是有数据库交互的地方均可能存在此漏洞,其中无过滤及有过滤能绕过视为成功挖掘。01—正向无框架注入涉及知识:php脚本代码,无框架开发,sql注入漏洞原理等技巧分析:数据库监控工...
一天一道CTF 第十天 (PHP字符串解析特性绕过)
scrawman的博客
03-15 392
前面几天因为做战队大佬出的题耽误了,今天开始继续 [RoarCTF 2019]Easy Calc 直接查看源码发现有一个calc.php文件,URL后面加/calc.php直接就进去了 那么在这里我们就可以传递num参数,这里有两个难点:一个是WAF只允许num传入数字,另一个是preg_match过滤了很多字符。 前一个我们可以在num前面加空格绕过,应用的是PHP的字符串解析特性,waf会将" num"和"num"识别为两个不同的变量,但是PHP在解析字符串的时候会将空格自动去掉。 所以最后的pay
ctfphp常见的考点
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 2166
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
CTF——web基础$_GET
weixin_40980428的博客
03-26 5848
打开链接后看到一段源代码从中看到如果取what得值等于flag,则可获取flag,那么先构造函数what=1试试,可以显示1那在网址中构造函数what=flag,则显示出了flag(不过作为小萌新的我不太明白为什么要构造函数)...
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2273
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
CTF-PHP特性知识点总结
zji
07-16 801
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
[ctf零基础入门]php基础
小飒的博客
08-28 1205
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱型 如果一个字符串为 “合法数字+e+合法数字”型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”型,则被转换为0! 1 <?php 2 va
ctf中怎样获取php文件源码,CTF中文件包含的一些技巧
weixin_39580682的博客
03-09 3774
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分伪协议是文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 509
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctf php侧漏,CTFPHP漏洞常见考点总结
weixin_31185473的博客
04-01 478
系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_COOKIE 中的数据错误控制运算符PHP 支持一个错误控制运算符:@。当将其放置在一个PHP 表达式之前,...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF中的PHP绕法总结(持续更新)
uglyfisher的博客
05-24 2349
heredoc绕过用于无法运用单双引号等方式传入字符串的情况示例payload:?id=&lt;&lt;&lt;b%0a6666%0ab;%0a杂项科学计数法,十六进制!!!(十六进制在sql中也有用处)只给了部分代码时可能同时用到post和get方法数组可以绕过许多函数ereg的%00截断PHP文件函数绕过用php://input换成post流输入,比如......$a=$_GET['id'];...
CTF中常见php-MD5()函数漏洞
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
ctfshow web入门 php特性
Sentiment的博客
04-11 5444
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
PHP反序列化漏洞分析:0CTF-2016-piapiapia挑战解析
在0CTF-2016-piapiapia的案例中,存在一个用户登录系统,其中源码包含了对用户输入的长度检查。如果用户名或密码长度小于3个字符或超过16个字符,系统会返回错误。但这个长度检查并不足够安全,因为攻击者可能利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值