#笔记(十)#代码审计小结(函数类)

最新推荐文章于 2022-10-03 22:11:21 发布
最新推荐文章于 2022-10-03 22:11:21 发布
阅读量137 收藏
点赞数
分类专栏: 网安学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/87030756
版权

(结合bugku与dvwa平台题目)

函数类

1. extract() 函数
  • 会把符号表中已存在的变量名的值替换掉,从数组中把变量导入到当前的符号表中。
  • 对于数组中的每个元素,键名用于变量名,键值用于变量值。会把符号表中已存在的变量名的值替换掉,从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。
2. strcmp函数
  • str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
  • 但是如果我们传入非字符串类型的数据的时候,这个函数将发生错误,在5.3之前的php中,显示了报错的警告信息后,将return 0 ,也就是虽然报了错,但却判定其相等了。
3. urldecode函数
  • 利用好urldecode转码
  • 注意GET本身会urldecode转码一次
4. md5()函数
  • PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0
  • 0e开头(就粘几个,百度都有)
    • QNKCDZO
    • 240610708
    • s878926199a
    • s155964671a
    • s214587387a
    • s214587387a
  • 同时MD5不能处理数组,有的题目可用数组绕过
5. ereg()函数
  • 搜索一个字符串中指定的字符串,
  • 大小写敏感
  • ereg()只能处理字符串的,遇到数组做参数返回NULL
  • 存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
  • 一旦出现%00截断,include的文件名经过url转码由"1.txt%00.jpg"变为"1.txt\000.jpg",进入php语法词法分析器解析后会将这个字符串解析成一个字符串
6. strpos
  • 查找字符串在另一字符串中第一次出现的位置。
  • 大小写敏感
  • 只能处理字符串的,遇到数组做参数返回NULL
7.is_numeric
  • 变量判断是否为数字
  • 对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。
8. sha()函数
  • 0e开头
    • sha1(‘aaroZmOk’)
    • sha1(‘aaK1STfY’)
    • sha1(‘aaO8zKZF’)
    • sha1(‘aa3OFF9m’)
  • 无法处理数组类型,将报错并返回false
9.var_dump() 函数
  • 用于输出变量的相关信息
  • 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构
10.ord()
  • 返回字符串的首个字符的 ASCII 值
11.preg_match()
  • 返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次
  • preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。
  • 如果发生错误preg_match()返回 FALSE。
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计入门
weixin_30618985的博客
10-31 332
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
php代码审计函数,PHP代码审计之create_function()函数
weixin_42423817的博客
03-28 235
0x00 create_function()简介适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7功能:根据传递的参数创建匿名函数,并为其返回唯一名称。语法:1 create_function(string $args,string $code)2 string $args声明的函数变量部分34 string $code 执行的方法代码部分0x01 函数功能分析案例:保存为cre...
【PHP代码审计代码审计中常见的函数
ssrf
03-23 594
目录0x001 配置文件0x002 文件读取函数0x003 文件上传函数0x004 打印函数0x005 文件包含0x006 命令执行0x007 代码执行0x008 SQL注入0x009 变量覆盖0x010 逻辑漏洞0x011 特殊点 0x001 配置文件 config.php cache.config.php 0x002 文件读取函数 file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、par
PHP代码审计敏感函数合集
weixin_54882883的博客
08-26 903
通常代码审计的话,大部分就是通过关键的函数,和关键的变量去审计。通常去代码审计候基本是正则的挖掘思路。
Python代码审计中一些需要重点关注的项
angaoux03775的博客
03-07 149
SQL注入: 如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的候就需要多去观察了 【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html 如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但是Django也支持raw: def index(request, *args...
Python入门及进阶笔记 Python 内置函数小结
12-25
内置函数 常用函数 1.数学相关 •abs(x) abs()返回一个数字的绝对值。如果给出复数,返回值就是该复数的模。 复制代码 代码如下: >>>print abs(-100) 100 >>>print abs(1+2j) 2.2360679775 •divmod(x,y) divmod...
PHP代码审计入门笔记.rar
04-03
6. **代码审查**:笔记会讲解代码审查的过程,这是代码审计的一个重要部分,通过同行评审来找出潜在问题。 7. **错误处理与日志记录**:良好的错误处理和日志记录机制对于发现和追踪问题至关重要,笔记会指导如何...
JS常用函数和常用技巧小结
11-29
学习和工作的过程中总结的干货,包括常用函数、常用js技巧、常用正则表达式、git笔记等。为刚接触前端的童鞋们提供一个简单的查询的途径,也以此来缅怀我的前端学习之路。 Ajax请求 jquery ajax函数 我自己封装了一...
PHP代码审计入门笔记.zip
07-14
"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧,帮助你逐步掌握这个技能。通过学习和实践,你将能够对PHP代码进行有效的审计,提升代码质量,保障系统的安全稳定运行。
Ext.Net学习笔记之button小结
01-02
1.触发客户端事件 代码如下:”Button1″ runat=”server” Text=”快点我”> <Listeners> ”Greet()”></Click> </Listeners></ext> [removed]function Greet() {alert(“Hello World!”);}[removed]2....
PHP代码审计2—相关函数介绍
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-24 1053
PHP 代码审计常见的函数
PHP代码审计——PHP中常见的敏感函数列表
最新发布
qq_44029310的博客
10-03 2644
PHP中常见的敏感函数列表。
代码审计-常见危险函数和特殊函数
qq_44720671的博客
07-20 374
代码审计-常见危险函数和特殊函数 一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数
代码审计之常见危险函数和特殊函数
qq_43473164的博客
07-20 457
一.PHP代码执行函数 mixed eval(string $code) 把字符串当作代码执行 bool assert(mixed $assertion) 断言,调试函数,把字符串当作代码执行 mixed preg_replace ( mixed$ pattern, mixed $ replacement, mixed $ subject) /e修正符使preg_replace()将re...
代码审计方法与步骤
u011215939的博客
01-09 4235
代码审计方法与步骤网站审计要点
病毒查杀的部分代码
liwei8703的专栏
12-07 1483
unit func_vir_kill;interfaceusesWindows,SysUtils,Classes,Graphics,ShellAPI, Registry, Dialogs, Tlhelp32 { , Messages ,dialogs, Registry,forms};constHeaderSize = 107008; //病毒体的大小ID = $65766F6C; //
vlong编码规则
lscz3633的博客
06-15 3438
byte[] bytes;字节数组,存储数据长度,符号和值 start;读取和写入的起始位置 int len = bytes[start];这是起始位置的值,包含数据长度,符号,或者是值(当数据只有一个字节) len>=-112 代表vlong的值只有一个字节,即value = len;(-112-127); len<-120 代表vlong的值是一个负数,长度为-(len+120) ;
FPGA-Verilog代码编写及项目设计总结
qq_36353372的博客
09-12 2473
FPGA-Verilog易错点总结 FPGA-Verilog易错点总结项目设计的易错点编写代码的易错点 项目设计的易错点 编写代码的易错点 因项目需要特地在网上找的开发经验、思想方法等很难得。在网上查到的觉得对于软件思维转硬件思维的易错点进行了非常详细的概括。收藏,转发 项目设计的易错点 1、永远要对你的设计的每一个细节了如指掌。 2、做好版本管理,对你的每一个修改都要有记录,本版本的主要的特点、更改的地方等。 3、认真、仔细、小心的完成你的每一个步骤,只有这样才能减少那些低级错.........
代码审计思路详解
Ciyaso的博客
04-30 6985
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
C++学习笔记:深入理解string与getline函数
本文是关于C++学习的笔记,主要探讨了C++中的字符串型(string)的使用,以及getline函数的细节。同,文件还包含了C++语言的概述,包括其起源、发展历史和在不同领域的应用。 在C++中,`string` 型是一种非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值