php常见函数缺陷

最新推荐文章于 2024-05-15 03:39:11 发布
最新推荐文章于 2024-05-15 03:39:11 发布
阅读量414 收藏
点赞数 2
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/120692483
版权
var_dump
var_dump( 0 == "a" );			true
var_dump( "0" == "a" );			false

因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123)

md5
比较值相等
$_GET['name'] != $_GET['password']
MD5($_GET['name']) == MD5($_GET['password'])

那么要求name和password数值不同但是MD5相同,在这里可以利用绕过。
PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。

以下值在md5加密后以0E开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a

以下值在sha1加密后以0E开头:

  • sha1(‘aaroZmOk’)
  • sha1(‘aaK1STfY’)
  • sha1(‘aaO8zKZF’)
  • sha1(‘aa3OFF9m’)
双md5
CbDLytmyGm2xQyaLNhWn
 
md5(CbDLytmyGm2xQyaLNhWn) => 0ec20b7c66cafbcc7d8e8481f0653d18
 
md5(md5(CbDLytmyGm2xQyaLNhWn)) => 0e3a5f2a80db371d4610b8f940d296af
 
770hQgrBOjrcqftrlaZk
 
md5(770hQgrBOjrcqftrlaZk) => 0e689b4f703bdc753be7e27b45cb3625
 
md5(md5(770hQgrBOjrcqftrlaZk)) => 0e2756da68ef740fd8f5a5c26cc45064
 
7r4lGXCH2Ksu2JNT3BYM
 
md5(7r4lGXCH2Ksu2JNT3BYM) => 0e269ab12da27d79a6626d91f34ae849
 
md5(md5(7r4lGXCH2Ksu2JNT3BYM)) => 0e48d320b2a97ab295f5c4694759889f
md5碰撞
if((string)$_POST[
最低0.47元/天 解锁文章
一睡12点
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python 嵌套函数及其练习题
wakakakaka__的博客
09-28 2170
嵌套函数 文章目录嵌套函数嵌套函数的定义:函数之间的调用练习练习一2,练习二练习三练习四 嵌套函数的定义: 函数嵌套就是在函数内部定义子函数。 例如: def go(): print("ABC") def ins(): print("EFG") ins() go() 通俗来讲就是:一个函数在另外一个函数的里面,外层的函数返回的是里层函数。也就是函数本身被返回了 函数之间的调用 def go(): print('哇哦...') def i
php代码审计学习之函数缺陷
bylfsj的博客
05-23 829
php代码审计学习之函数缺陷
网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过,2024年最新2024最新网络安全面试题目解答
最新发布
2401_84265972的博客
05-15 624
intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。绕过方法:通过使用0x或者0开始的格式来绕过不相等的判断(像一些要先判断不相等再判断相等的题目)
PHP中md5函数缺陷漏洞
小水池
08-12 1644
QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e84824...
php 使用函数中遇到的坑之----strpos
weixin_33963594的博客
08-31 205
strpos — 查找字符串首次出现的位置 mixed strpos ( string $haystack , mixed $needle [, int $offset = 0 ] ) <?php $mystring = 'abc'; $findme = 'a'; $pos = strpos($mystring, $findme); // 注意这里使用的是 ===。简...
php的坑,PHP中的这容易被踩的坑,新人必看
weixin_29279153的博客
03-11 257
在日常开发中,我们经常碰到这样的问题,即有些PHP问题看似简单,一说就明,但是一到使用时就踩坑。比如,下面我所列的几条:由于使用单引号,以“ ”为分割符,使用PHP函数explode分割字符串,不能正常分割。原因:这个涉及到单引号与双引号的区别,在单引号中反斜杠不能被解析。因此,使用explode分割时,如果使用单引号, 会被当作字符串,而不是换行符,所以此时,不能正常分割。类似问题还有字符串中包...
PHP实例开发源码—BugTrace 缺陷跟踪开源系统 php版.zip
11-22
【标题】"PHP实例开发源码—BugTrace 缺陷跟踪开源系统 php版.zip" 提供的是一个基于PHP语言的缺陷跟踪系统,名为BugTrace。这个开源项目旨在帮助软件开发团队管理和解决在软件开发过程中遇到的问题,即bug或缺陷。...
php-php单元测试框架-unitTest.zip
02-10
在`unittest`这个上下文中,我们可能指的是一个基于PHP的单元测试实现,尽管它不是最常用的名称,但我们可以假设这是一个用于PHP的简单单元测试框架。 使用PHP单元测试框架,开发者可以创建测试用例,每个用例包含...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0中存在的SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感...
比较discuz和ecshop的截取字符串函数php
10-27
PHP中,字符串截取是一项常见的任务,尤其是在处理网页内容或者数据库数据时。本文将比较Discuz和ECSHOP这两个知名的PHP论坛系统中的字符串截取函数,并探讨它们的局限性,以及如何优化这一功能。 首先,我们来看...
详解php比较操作符的安全问题
12-19
同样的情况也可能发生在`unserialize`函数中,如果数据中包含布尔值,可能会误导比较。 3. **数字转换欺骗**:在进行用户输入的数字比较时,例如通过`$_POST`获取的`user_id`,直接使用`==`和`int`或`intval`转换...
NO.2-13
nigo134的博客
07-27 215
首先利用PHP伪协议读取index.php源代码 payload如下: php://filter/read=convert.base64-encode/resource=index 结果如图所示 源代码如下 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" )
-----已搬运-------攻防世界:mfw --------assert() 闭合后的任意代码执行
Zero_Adam的博客
02-19 227
目录:一.学到的知识点:二、我的做题思路三、WP做法: 一.学到的知识点: bool or die() 当 前面的 为真的时候,后面的就不执行了 assert()语法 。的知识点如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str assert(mixed $assertion, $exception) // 返回值为bool型 assert()会检查 assert
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2590
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
PHP函数漏洞总结
柠檬木有枝
08-26 2629
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3612
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
PHP basename() 函数
qq_44984255的博客
08-12 338
定义和用法 basename() 函数返回路径中的文件名部分。 语法 basename(path,suffix) 参数 描述 path 必需。规定要检查的路径。 suffix 可选。规定文件扩展名。如果文件有名有文件扩展名,将不会显示这个扩展名。 实例 <?php $path = "/testweb/home.php"; //Show filename with file extensio...
NSSCTF-Web刷题记录一
plant1234的博客
03-11 1367
通过题目分析要去查看flag.php内容,进行实现,所以以Try_Work_Hard为链子低端进行分析首先要利用的是include函数,但需要用__invoke方法来调用__invoke的触发条件是:当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用所以我们要找一个可以被控制且被调用的函数给它赋值Try_Work_Hard对象该类中在__get()方法可以实现这一功能,但__get()方法的触发需要:从不可访问的属性读取数据。
php 断言,PHP 断言(assert) 详解
weixin_31180441的博客
03-12 2129
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
PHP常用函数总结(180多个)
10-20
PHP中,有很多内置的函数可以帮助开发者进行各种操作,以下是一些常见的数学函数、字符串处理函数以及其它实用函数的详细解释: 1. **数学函数** - `abs()`:返回一个数的绝对值,如`abs(-4.2)`将返回4.2。 - `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值