(结合bugku与dvwa平台题目)
函数类
1. extract() 函数
- 会把符号表中已存在的变量名的值替换掉,从数组中把变量导入到当前的符号表中。
- 对于数组中的每个元素,键名用于变量名,键值用于变量值。会把符号表中已存在的变量名的值替换掉,从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。
2. strcmp函数
- str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
- 但是如果我们传入非字符串类型的数据的时候,这个函数将发生错误,在5.3之前的php中,显示了报错的警告信息后,将return 0 ,也就是虽然报了错,但却判定其相等了。
3. urldecode函数
- 利用好urldecode转码
- 注意GET本身会urldecode转码一次
4. md5()函数
- PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0
- 0e开头(就粘几个,百度都有)
- QNKCDZO
- 240610708
- s878926199a
- s155964671a
- s214587387a
- s214587387a
- 同时MD5不能处理数组,有的题目可用数组绕过
5. ereg()函数
- 搜索一个字符串中指定的字符串,
- 大小写敏感
- ereg()只能处理字符串的,遇到数组做参数返回NULL
- 存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
- 一旦出现%00截断,include的文件名经过url转码由"1.txt%00.jpg"变为"1.txt\000.jpg",进入php语法词法分析器解析后会将这个字符串解析成一个字符串
6. strpos
- 查找字符串在另一字符串中第一次出现的位置。
- 大小写敏感
- 只能处理字符串的,遇到数组做参数返回NULL
7.is_numeric
- 变量判断是否为数字
- 对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。
8. sha()函数
- 0e开头
- sha1(‘aaroZmOk’)
- sha1(‘aaK1STfY’)
- sha1(‘aaO8zKZF’)
- sha1(‘aa3OFF9m’)
- 无法处理数组类型,将报错并返回false
9.var_dump() 函数
- 用于输出变量的相关信息
- 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构
10.ord()
- 返回字符串的首个字符的 ASCII 值
11.preg_match()
- 返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次
- preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。
- 如果发生错误preg_match()返回 FALSE。