PHP 函数漏洞总结

最新推荐文章于 2023-11-05 23:02:59 发布
最新推荐文章于 2023-11-05 23:02:59 发布
阅读量298 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyouxiaoli/article/details/113830807
版权
本文总结了PHP中常见的函数漏洞,包括MD5 compare漏洞、ereg函数00截断、变量覆盖、strcmp行为、is_numeric判断、preg_match正则匹配、parse_str解析、switch类型转换、serialize与unserialize漏洞及session反序列化等,详细阐述了这些漏洞的原理和可能的利用方式。
摘要由CSDN通过智能技术生成

1.MD5 compare漏洞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 
常见的payload有

0x01 md5(str)
    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a     sha1(str)
    sha1('aaroZmOk')  
    sha1('aaK1STfY')
    sha1('aaO8zKZF')
    sha1('aa3OFF9m')0x02 md5(md5(str)."SALT")
    2123456789101112131415

同时MD5不能处理数组,若有以下判断则可用数组绕过

if(@md5($_GET['a']) == @md5($_GET['b']))
{    echo "yes";
}//http://127.0.0.1/1.php?a[]=1&b[]=212345

2.ereg函数漏洞:00截断

ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE1

字符串对比解析 
在这里如果 $_GET[‘password’]为数组,则返回值为NULL 
如果为123 || asd || 12as || 123%00&&&**,则返回值为true 
其余为false

3.变量本身的key

说到变量的提交很多人只是看到了GET/POST/COOKIE等提交的变量的值,但是忘记了有的程序把变量本身的key也当变量提取给函数处理。

    <?php

    //key.php?aaaa'aaa=1&bb'b=2 

    //print_R($_GET); 

     foreach ($_GET AS $key => $value)

    {            print $key."\n";

    }    ?>123456789101112131415

4.变量覆盖

extract()这个函数在指定参数为EXTR_OVERWRITE或者没有指定函数可以导致变量覆盖

<?php  
    $auth = '0';  
    // 这里可以覆盖$auth的变量值
    extract($_GET); 
    if($auth == 1){  
        echo "private!";  
    } else{  
        echo "public!";  
    }  
?>12345678910
<?php  $a='hi';foreach($_GET as $key => $value) {        echo $key;        $$key = $value;
}print $a;?>123456789

5.strcmp

如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 
5.2 中是将两个参数先转换成string类型

最低0.47元/天 解锁文章
无忧 小李
关注
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
php函数漏洞
Xi4or0uji
05-06 394
最近做的比较多的题都是代码审计,再加上以前做的一些题,就想整理一下遇到的函数漏洞,当做笔记吧①md5( )函数漏洞md5($a)==md5($b)php利用!=或者==进行弱类型比较的时候,0e开头的哈希值会解释为0常用payloadQNKCDZOs878926199as214587387a②构造一个数满足条件:$number不是数字;$number==strval(intval($number)...
PHP函数漏洞总结
柠檬木有枝
08-26 2949
前言 本文主要针对 PHP 函数相关的漏洞总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
php漏洞函数
静水流深,沧笙踏歌
05-17 411
之前也遇到过一些,就是老忘。。 1.strcmp int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0; 如果两者相等,返回 0。 当其中一个是字符串,另一个是数组时,则会返回0. ...
PHP常见函数漏洞
Elite的博客
04-11 3283
常见的PHP特性(bug)总结,干货满满哦
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
比较好用的PHP防注入漏洞过滤函数代码
12-18
标题中的“比较好用的PHP防注入漏洞过滤函数代码”指的是一个PHP代码片段,用于保护Web应用程序免受SQL注入攻击。这种攻击通常是通过恶意用户输入含有SQL命令的参数,以执行未授权的操作。以下是对该代码的详细解释...
PHP函数漏洞学习
chen6814的博客
02-06 2564
PHP函数漏洞学习 0x00 前言 记一下php函数的一些缺陷,比如弱类型与强类型的比较,一些函数引发的安全问题,以及如何绕过等等,很有深意。 0x01 ==与===的区别 1、在PHP中===表示全等运算符,而==表示等于运算符; 2、如果等于运算符两边的值相等,则返回true,而如果全等运算符两边的值相等但类型不等,则返回false。 也就是说’‘仅比较两个变量的值,’='不仅比较值,还会比较类型。 ==弱对比 ===强类型对比 0x02 MD5、SHA1函数缺陷(Hash比较缺陷)绕过 <
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
smellycat000的专栏
10-14 657
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-16920和CVE-2020-16921),第一时间向微软报告并协助其修...
PHP漏洞全解(详细介绍)
10-27
针对PHP的网站主要存在下面几种攻击方式,这里介绍下,大家在书写php代码的时候一定要注意下
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 571
php中SHA1()和MD5()绕过
代码审计——常见漏洞审计之php危险函数总结
爱国小白帽
04-24 1584
代码执行 执行代码函数: eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 命令执行 命令执行函数: system() exec() shell_exec() passthru() ...
Session序列化选择器漏洞(ini_set('session.serialize_handler', 'php');)
qq_45521281的博客
05-02 2639
首先打开题目页面直接获得源码: <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php');#ini_set设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。 设置选择session序列化选择器 session_start(); class OowoO { p...
php函数的常见漏洞
sun的博客
09-30 1824
php中得strcmp()函数漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3243
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
php 00截断,00截断之追本溯源
weixin_39620653的博客
03-09 645
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本文引用比较多,仅仅是为了再次梳理一遍,不作为任何商业用途。截断原理截断漏洞出现的核心就是chr(0),这个字符不为空 (Null),也不是空字符 (“”),更不是空格。当程序在输出含有 chr(0)变...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 674
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
rce总结,绕过手法+危险函数举例
最新发布
2202_75361164的博客
11-05 1660
rce总结,绕过手法+危险函数举例
PHP开发必备:实用函数汇总
"这篇文档是关于PHP常用函数的综合整理,...了解并熟练运用这些PHP函数是成为一高效PHP开发者的基石。在实际开发中,应根据需求选择最合适的函数,并时刻关注PHP的新特性和最佳实践,以保持代码的最新性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值