Web攻防--PHP特性&CTF考点

最新推荐文章于 2024-05-11 10:06:53 发布
最新推荐文章于 2024-05-11 10:06:53 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: php 开发语言 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127866393
版权
本文探讨了PHP编程中的常见安全问题,如过滤函数缺陷绕过,以及在CTF(Capture The Flag)比赛中的相关考点。通过示例,解释了==与===的区别,强调了==在比较时的潜在风险。文章提到了MD5的0e开头相等问题以及如何使用数组进行绕过。此外,还讨论了PHP函数如intval、strpos、in_array、preg_match和str_replace的用法,以及如何利用它们进行安全漏洞利用。在CTF场景下,文章介绍了如何利用字符串处理技巧来绕过文件读取的过滤机制,从而访问敏感信息。
摘要由CSDN通过智能技术生成

本文分享的一些PHP代码的缺陷对比函数和CTF的一些考点

知识点:

1.过滤函数缺陷绕过

2.CTF考点与代码审计

例如:在PHP 语言中==与===(区别在于==不会对比类型===类型也会对比)

缺陷:两个等号的缺陷就是不唯一

下图是一个简易的代码,flag的输出条件就是如果我们GET传参的值==$a 那么就输出flag

经过测试可以看到我们传递的参数是x=1admin可以看到代码中$a=1但是还是输出flag了,这就是==的缺陷。

 Md5案例:==时MD5判断方法是0e开头相同的加密值他们就相等。当出现===时采用数组进行绕过(MD5加密不了数组),因为md5不能判断数组返回null值,两边都返回null就会相等。所以我们要是想要输出flag那么就传递数组就可以。

 PHP常用函数:intval:用来获取函数的整数值,改用其他进制进行传参

最低0.47元/天 解锁文章
LaPluie985
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF中的PHP特性函数(上)
Jinmindong
01-03 645
作为PHP特性总结的第一篇,介绍了一下最简单的特性函数以及绕过方法,后面还会给大家带来更多的PHP特性知识,希望大家能喜欢。
ctf中常见php特性
2301_79863884的博客
01-10 1326
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
ctfshow web入门 php特性
Sentiment的博客
04-11 5575
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTF中的PHP特性
qq_45086218的博客
02-26 5386
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
CTF中的PHP特性函数(中)
二狗的博客
01-04 570
今天这篇文章可能有的地方不是很好理解,但总体来说还是很简单的,PHP特性很多以至于只能挑出一些著名的来说,喜欢本文的小伙伴希望可以一键三连支持一下。
ctfshow——PHP特性
qq_55202378的博客
01-03 1115
另外,intval()函数如果$base为0,则$var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 631
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1578
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
攻防世界-web-file_include的答案
最新发布
12-06
攻防世界(CTF)比赛中,Web类题目中的文件包含(File Inclusion)漏洞是一种常见的考点。文件包含漏洞通常出现在PHP等脚本语言中,攻击者可以通过构造特定的URL参数来包含服务器上的任意文件,从而获取敏感信息或...
CTF--PHP特性小记(见到及时记录)
weixin_53425135的博客
07-03 267
PHP弱类型总结+绕过方式 注:是搜集总结的知识点 一.两种比较符号 == 和 === == 在进行比较的时候,会先将字符串类型转化成相同类型,再进行比较。 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再进行比较。 如果一个数值和字符串进行比较的时候,会将字符串转换成数值。 看几个具体的例子: 1. var_dump("admin"==0);//正确 将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0和0相等 2. var_dump("admin1"==1);//错误
ctfshow---php特性
fainpo的博客
04-02 1611
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
ctfshow-php特性
YkingH的博客
01-26 6026
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
ctf.show的PHP特性(web89-web150)
热门推荐
wanan的博客
09-03 2万+
ctf.show的PHP特性(web89-web150)
ctf中一些php特性(遇到不知道的就记录下来)
qq_44657899的博客
11-08 1703
文章目录$GLOBALSphp优先级 $GLOBALS PHP全局变量$GLOBALS引用全局作用域中可用的全部变量,用这个特性可以获得当前php页面里的变量值。 php优先级 and的优先级低于= 所以本来True and False应该是等于false的,因为优先级的关系,先把True赋值给$a,然后执行and操作。 ...
ctfshow-php特性系列
qq_45951598的博客
04-10 2228
文章目录WEB89-数组绕过WEB90-intval绕过WEB91-preg_match-换行绕过WEB92-科学计数法EWEb93WEB94WEB95WEB96WEB97-MD5绕过WEB98 WEB89-数组绕过 源码: include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){
CTFSHOW-PHP特性
Yb_140的博客
04-23 3108
web89 intval()函数:用于获取变量的整数值。 ?num[]= web90 ?num=0x117c ?num=4476a web91 preg_match('/^php$/im', $a) php开头,php结尾,i大小写,m多行匹配 ?cmd=%0aphp web92 ?num=0x117c ?num=010574 web93 ?num=010574 web94 strpos()函数函数查找字符串在另一字符串中第一次出现的位置 ?n
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 8103
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
2024年最新ctf中常见php特性_php特性 ctf,一文全懂
2401_84264536的博客
05-11 446
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sinensis-web:打造开源现代CTF前端平台
作为一个CTF平台,Project Sinensis需要具备一系列特性来支持比赛的顺利进行: - 用户界面:提供直观且响应式的用户界面,以便参赛者能够轻松地查看挑战、提交答案和跟踪得分。 - 挑战管理:应有强大的后台系统来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值