Web攻防--PHP特性&CTF考点

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: php 开发语言 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127866393
版权

本文分享的一些PHP代码的缺陷对比函数和CTF的一些考点

知识点:

1.过滤函数缺陷绕过

2.CTF考点与代码审计

例如:在PHP 语言中==与===(区别在于==不会对比类型===类型也会对比)

缺陷:两个等号的缺陷就是不唯一

下图是一个简易的代码,flag的输出条件就是如果我们GET传参的值==$a 那么就输出flag

经过测试可以看到我们传递的参数是x=1admin可以看到代码中$a=1但是还是输出flag了,这就是==的缺陷。

 Md5案例:==时MD5判断方法是0e开头相同的加密值他们就相等。当出现===时采用数组进行绕过(MD5加密不了数组),因为md5不能判断数组返回null值,两边都返回null就会相等。所以我们要是想要输出flag那么就传递数组就可以。

 PHP常用函数:intval:用来获取函数的整数值,改用其他进制进行传参

最低0.47元/天 解锁文章
LaPluie985
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTFCMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 521
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
第二十三天:WEB攻防-WEB攻防-Python考点&CTFCMS-SSTI模版注入&PYC反编译
m0_51322401的博客
01-18 211
pyc文件是py文件编译后生成的字节码文件(byte code)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。一般py文件改变后,都会重新生成pyc文件。当然,生成的pyc文件也是可以通过网上一些在线平台反编译出来从而获得源码的反编译平台:1.https://tool.lu/pyc/ 2.http://tools.bugscaner.com/decompyle/但是实战环境下,一般也获取不到pyc文件,所以就没有更多的细节了。
2024年网络安全最全ctf中常见php特性_php特性 ctf(1),2024年最新【秋招面试专题解析
2401_84265571的博客
05-11 724
78. ## 二十一、解析HTML和XML作为PHP代码:当将用户提供的HTML或XML内容作为PHP代码进行解析时,如果不正确过滤和验证,可能会导致代码注入漏洞,允许执行恶意代码。70. ## 十七、动态函数调用:PHP允许使用变量来调用函数,但如果不正确验证和过滤用户提供的函数名,可能会导致执行未经授权的操作。72. ## 十八、动态类名实例化:PHP允许使用变量来实例化类,但如果不正确处理用户提供的类名,可能会导致执行未经授权的操作。参数,攻击者可以传递恶意的输入,可能导致意外的计算结果或安全问题。
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1522
WEB攻防-PHP特性&缺陷对比函数&CTF考点
第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例(笔记做的不好请别看)
oyh3088016923的博客
04-12 63
=赋值,==对比不会对比类型,===会对类型 =+1,=1.0,是代码的一个缺陷,有多种判断能判断条件成立 “===”对比上面的除了等于一,其他一概不输出 MD5对比 MD5值e开头就认为相等 如果有三个等于号,可以进行以上绕过,MD5不能识别数组,不能对数组进行加密 intval()用来获取变量的整数值 如果base以0开始,就会进行八进制 num=%0a666 %0a换行 如果不设置true就不会对比类型,设置了true...
渗透学习-20- WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
2301_78897940的博客
03-22 125
主要是讲几个php过滤函数缺陷 绕过,应用于 CTF 和代码审计
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
weixin_73760178的博客
01-18 1305
这题加了个strpos,是寻找字符串的第一个匹配字符,而且最后一个条件中是===,故要考虑值和类型完全相等的状况,又因为,它用了preg_match和strpos,使八进制和十六进制不能用;代码逻辑是:当name和password收入的值不同时,进入第二个条件:name的md5加密后的数==比较passwordmd5加密后的数,如果相等,则输出flag。第二个是不带的,而我们是要进else拿flag的,所以。这题就是==,输入flag.php的文件,不让它等于flag.php,进else里,将输入值打印;
20、WEB攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
qq_55202378的博客
12-18 1213
这里我们要做的是不输入4476,但是要拿到flag。:弱类型对比(不考虑数据类型),甚至可以理解为只要右边变量的前几个字符或数字等于左边的变量,函数语法:第一个参数为要搜索的字符串,第二个参数为要查找的子串,第三个参数为从哪儿开始查找。:强类型对比(考虑数据类型),也就是说左右两边的值要完全一样才会满足。进行变量比较的时候,只要左右两边的字符串经过md5()加密后,都是以。只能处理字符串,如果不按规定传一个字符串,通常传一个数组进入,就会使。开头的字符串,那么左右两边将会相等。失效,从而绕过该函数的检测。
渗透学习-23- WEB 攻防-Python 考点&CTFCMS-SSTI 模版注入&PYC 反编译
2301_78897940的博客
03-31 482
一般都是代码审计发现,黑盒很难,,,漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。
渗透学习-23- WEB 攻防-Python 考点&CTFCMS-SSTI 模版注入&PYC 反编译
2301_76268112的博客
05-02 37
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相关的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了很显然,并不是,所以这里就体现了我们模板引擎的作用,它可以根据从数据库中实时提取出来的数据对html页面实时的渲染,这,就是模板引擎。漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,
ctfweb攻防工具-御剑1.5.7z
04-06
在这样的竞赛中,Web攻防工具如御剑,可以帮助参赛者发现目标系统的漏洞和弱点。 御剑1.5版本是该工具的一个迭代更新,可能包含了性能优化、新功能添加或者对已知问题的修复。作为一款Web扫描器,它的主要功能包括...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 835
网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 331
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 519
WordPress原创插件:搜索引擎抓取首图seo图片。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值