web ctf php,CTF-WEB-PHP相关利用技术简单总结

最新推荐文章于 2024-04-28 20:34:50 发布
最新推荐文章于 2024-04-28 20:34:50 发布
阅读量200 收藏
点赞数
文章标签: web ctf php

[PHP相关]

基础知识补漏

php是一种弱类型语言,它支持的类型有:

boolean,integer,float,string,array,object,callable,resource,NULL

类型之间转换可能会发生一些有趣的事情,总结如下:

转化成boolean

""(空字符串),"0"(字符串零),0(整型零),0.0(浮点零),array()(空数组),NULL,$a(尚未被赋值的变量)都会被认为是false。

任何资源,NAN,-1,都被认为是true。

字符串转化成数值

如果该字符串没有包含 '.','e' 或 'E' 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值,其它所有情况下都被作为 float 来取值。

该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)。合法数值由可选的正负号,后面跟着一个或多个数字(可能有小数点),再跟着可选的指数部分。指数部分由 'e' 或 'E' 后面跟着一个或多个数字构成。

"==="和"!=="即strict比较符,只有在类型相同时才相等。

"=="和"!="即non-strict比较符。如果比较的两者类型不同,会在类型转换后进行比较:字符串在与数字比较前会自动转换为数字;两个字符串比较,如果两个都是数字形式,则同时转换为数字进行比较。

var_dump(0 == "a"); // 0 == 0 -> true

var_dump("1" == "01"); // 1 == 1 -> true

var_dump("10" == "1e1"); // 10 == 10 -> true

var_dump(100 == "1e2"); // 100 == 100 -> true

var_dump("0e123456789012345678901234567890"==="0"); //false

var_dump("0e123456789012345678901234567890"=="0"); //true

?>

这里还需要进一步学习

有的协议只在php中得到支持,故称伪协议。

php.ini中两个与之相关的设置:allow_url_fopen和allow_url_include

allow_url_fopen:默认值是ON,允许url里的封装协议访问文件

allow_url_include:默认值是OFF,不允许包含url里的封装协议包含文件

常用,任意文件读取,双OFF时可以使用。

命令格式:php://filter/[read/write]=string.[rot13/strip_tags/…..]/resource=xxx

php://input

strcmp()

在两个字符串相等的时候返回0,该函数不能处理数组,如果传入了数组参数会返回NULL。

根据之前的类型比较,如果比较时使用了strcmp(a,b) == 0,那么(NULL == 0)是true,所以传入数组可以绕过该函数。

防御方法是使用 === 进行严格比较。

%00截断

php版本小于等于5.2.9和magic_quotes_gpc关闭,两个条件都必须满足才能截断。

影响的函数

include,include_once,require,require_once

file_exists

ereg,eregi(正则表达式匹配)

file_get_contents

不处理截断的函数

strlen

md5()

前置知识:php变量类型

不能处理数组,md5(数组)会返回 null

$a[]=1;

echo md5($a);

?>

Warning: md5() expects parameter 1 to be string, array given in /tmp/45044302eb92d3bb0c8d1bed302358f3989559700dc1a118facbc80ef7f155a1/main.php on line 7

0e开头碰撞:根据比较机制的缺陷,使md5值都是0e开头即可绕过md5($a) == md5($b)这样的条件判断

0eeeb26bc5f6ba1cae0c5885c8f82dc9 aaaab6

0e08a88f2f1bad773e9baf987510c4c1 baaacU

0ef2db375cda51db88635099373077f6 caaaff

0e72bf9b806143116a4fda738b4fe6ef daaaeL

0e253b99812c188ec8358a29f601277e eaaagQ

0ebd40c0cd91aabcc7b321cd6b7e8c4d faaaaf

0ea081906fea694a27c77d902b0930bc gaaaaG

0e662ef3889bd06088261009539d0b98 haaatL

0e3ad9d5bfcf96fbf68d32f8d8020791 iaaadW

0e3121f7efc12a4c8a0b19419c08183c jaaagn

0e33d9ed1175b71a0c36c8092207aa2e kaaaiX

0e5b513ff48c0c38e9c80614e40e583f laaaaR

0eb4ff471d1daaad0abf3d0f25890f6a maaafG

0e8615bd2dad98219fe995f3f34fef20 naaagy

0ee7e45c8b49a711cfbf711a2ab8f362 oaaakE

0e45f47006f1ae77af97a2a66e63ca8b paaafB

0ed564aef50820bd0d19aeb0c54dafea qaaagb

0eb09dfaf39ac27929e40d7d040fad06 raaabY

0eaa701a96dd3c7eaf8db8b5dd14d871 saaadK

0ef8bbd0fd3a354d0c58968ba7a88347 taaac4

0e7f13153ac56df8cd77e2af28d62fe2 uaaaax

0e5d6c8a222b1b19657ed52e6463c0fc vaaaiK

0e2b644762da6a8c5ed726316ccfc8b5 waaacI

0e44238a7664e6316501f2d589dc8631 xaaadE

0ee4bf6dcf69bced96b0af0ffc8fc542 yaaabl

0e4ab7c28649f4690011ce5fd14e8eb6 zaaatC

0ee1abcce5648ea8b4a8d265f09b24e6 Aaaact

0ec8c912ef997ac3e8ceb23d24c9e8f9 Baaaa9

0e421d02abfd0c8eae7e18451b8a6a08 CaaadI

0e3d90d73011c2551feba94e2cc8a3cc Daaack

0e4d796e0c13cc03edbb16a5a41fe04a EaaalV

0e34068055d34f3415ae5062c3363c32 FaaaoA

0e74a38eda13d433c42f125fe8d5ab83 GaaabG

0ecca6beb91b292fe3f80903f3686ab1 HaaaaN

0e6a5d1c5785cf7d16235e1a539c352b Iaaaal

0e072722ff0b52b4d8efce5838280fda JaaacP

0e7f073b9701f3db27e83312b41a562c Kaaakn

0ec8c8fd26aa23c5b5933148795c3b3d LaaatJ

0e47adc73495a965a5114d5e16b70c78 MaaaaM

0edf7fe4e0148a52401b1951e529ae41 Naaaea

0e94f0f84773bbd691dec8b61c0c4f67 Oaaae2

0e79b18f75647ff7d3559beeac04c857 Paaaa8

0e91e2497a84c108b9dd3f58c62e17cf Qaaadr

0e312e1d7354272a0f7af98e3f12beee Raaaa4

0e57201859c078cebf65fc4da841b7b0 Saaaea

0e7faba6001cb0b8a930b128cea1bd28 TaaaaH

0eaeb5168e0c16442a83dd2059bd77ae Uaaaif

0efea2555a6bdb087a88d32b7b620cfe Vaaagr

0ecac74e8afde8bbf370baca232400d2 Waaabo

0ef74044fa1a333241bd00751a8d5c6b Xaaaan

0e6d0acea3fb18c498b09ad3d04bdd0c Yaaab4

0ed7f23534604153a96387f90cef213f ZaaabC

0ec92f8847011379ce0c1c95d3d52677 0aaaga

0e644c2d05e6d81ff04194145d497c74 1aaabw

0e93fcef5a44bbc455bb54011b8c6b2f 2aaady

0edfb3f3a9ab8d5ae227861e9a44b3e7 3aaacO

0eabd2eeb3b01d5b516a4e5bc51d6a43 4aaaci

0e1e066173172fd0eb55ac92ee4d9254 5aaabd

0e98a9e89b8bf419701c85ec8183247c 6aaabp

0e17990dcefa714d524be3fcab79491c 7aaaad

0e5a9f50d8369a2bbbab1797752111f1 8aaalf

0e2eb438bed241fdb0f6fa0d93ac86c5 9aaaaE

weixin_39848970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9504
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP注入**:这是最常见的Web安全漏洞之一,攻击者可以通过输入恶意数据来控制或操纵PHP代码的执行。了解如何防范SQL注入、命令注入和文件包含注入至关重要。 ...
ctfshow web入门 php特性
Sentiment的博客
04-11 5276
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctf中的webPHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1041
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
最新发布
qq_65106718的博客
04-28 183
x=+1也都会输出flag,无法确定唯一性。php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤。1.=赋值 ==对比(不会对比类型) ===类型也会对比。因为两者md值前缀都为0e,当使用“==”是认为其相等。相当于“==”绕过(若第三个函数不设置为“true)strpos():查找xx在字符串中第一次出现的位置。intval()用于获取变量的整数值,转化为整数。当换成===时只有?preg_match():执行正则表达式。6.preg_match函数绕过。4.strpos() 函数绕过。
ctf web基础php
qq_61988806的博客
09-19 548
1.数组绕过?zx[]=admin2.换行符绕过?3.利用PCRE回溯次数限制绕过这里is_arry过滤数组。
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 734
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF-WEB入门DOC-2019版1
08-03
1. 明确自己打CTF是为了娱乐,还是为了以后的工作发展 2. 如果是为了工作,那么需要一颗非常有毅力的心 3. 做好放弃周末休息时间的准备 4. 你的绝大多数
【踩坑系列】strpos() expects parameter 1 to be string, int given
NDSC_L的博客
12-15 1万+
如图:意思是参数错误 一个非常愚蠢的错误,解决方法如下 修改为:
CTF解题-web
qq_42936836的博客
08-24 5536
记录的一些CTFweb题目~~~
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1734
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 925
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5745
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
BUUCTF-phpweb_第二届网鼎杯朱雀组web
Fisher
05-28 800
拿到题目 先抓个包! 看到两个参数func 和p 很明显联想到function 尝试用读取文件函数读源码 直接用**readfile** 或者 **file_get_contents**可以 读取到源码 接下来就是代码审计 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_termin
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6149
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值