php函数漏洞

最新推荐文章于 2024-06-12 15:25:33 发布
最新推荐文章于 2024-06-12 15:25:33 发布
阅读量394 收藏
点赞数
分类专栏: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80216138
版权
ctf 同时被 2 个专栏收录
41 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏

最近做的比较多的题都是代码审计,再加上以前做的一些题,就想整理一下遇到的函数漏洞,当做笔记吧
①md5( )函数漏洞
md5($a)==md5($b)
php利用!=或者==进行弱类型比较的时候,0e开头的哈希值会解释为0

常用payload
QNKCDZO
s878926199a
s214587387a

②构造一个数满足条件:
$number不是数字;$number==strval(intval($number));$number不是回文数
这里要看下操作系统,32位有符号数int范围-2147483648~2147483647;64位-9223372036854775808~ 9223372036854775807
可用payload
32位:2147483647%00;%00 2147483647;2147483647%20
64位:9223372036854775807%00;%009223372036854775807;9223372036854775807%20
%00可以放在数字前后,%20只能放在后面;这里的%00或者是%20可以将数字解释为字符串

还有另一种方法,构造0=0
payload
0e-0%00

③sha1函数
sha1($_GET['name']) === sha1($_GET['password'])
构造url?name[]=admin&password[]=123
Xi4or0uji
关注
专栏目录
比较好用的PHP防注入漏洞过滤函数代码
12-18
标题中的“比较好用的PHP防注入漏洞过滤函数代码”指的是一个PHP代码片段,用于保护Web应用程序免受SQL注入攻击。这种攻击通常是通过恶意用户输入含有SQL命令的参数,以执行未授权的操作。以下是对该代码的详细解释...
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP常见函数漏洞
Elite的博客
04-11 3286
常见PHP特性(bug)总结,干货满满哦
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 3179
php常见45个漏洞及解决方案
PHP函数漏洞总结
柠檬木有枝
08-26 2954
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
php代码审计常见漏洞函数介绍
MX的博客
04-29 3243
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
PHP 危险函数全解析
10-29
PHP编程中,有一类函数被称为危险函数,因为它们可能会导致安全风险,特别是在不恰当或未加防范地使用时。以下是根据提供的文件内容详尽解析的关于PHP危险函数的知识点。 1. phpinfo()函数 phpinfo()用于输出当前...
PHP常见漏洞攻击分析
10-22
此外,一些内置函数如eval()可以执行字符串中的PHP代码,如果输入没有得到严格控制,这可能导致严重的安全漏洞。 #### 总结 为防范上述提到的PHP安全漏洞,开发者需要采取一系列安全措施,比如: - 初始化所有变量...
PHP漏洞全解
02-12
针对PHP 的网站主要存在下面几种攻击...13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL 攻击(URL attack) 15、表单提交欺骗攻击(Spoofed Form Submissions) 16、HTTP 请求欺骗攻击(Spoofed HTTP Requests)
PHP漏洞全解(详细介绍)
10-27
由于PHP的灵活性和强大的功能,它在网站开发中得到了广泛的应用,但同时也可能引入各种安全漏洞。本文将详细介绍PHP中可能遇到的多种攻击方式,并提供相应的防范措施。 1. 命令注入(Command Injection) 命令注入是...
CTF(web)中的常见php函数意义与用法
qq_52907838的博客
04-05 1447
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3788
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
CTF常见php函数
qq_42812036的博客
04-03 4445
4.3 str_replace(find,replace,string,count):在字符串sting中找到字符串find,并把它替换成replace; eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key count 可选。对替换数进行计数的变量。 strstr(string,search,before_search):找到search字符...
CTF之PHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTF之PHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,40道网络安全面试
m0_60721823的博客
04-06 1152
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 302
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
weixin_43320796的博客
06-02 828
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
最新发布
2401_83062893的博客
06-12 1429
PHP是一门通用开源脚本语言,其语法借鉴吸收C、Java和Perl等流行计算机语言的特点,因此利于学习,使用广泛,主要适用于Web开发领域。XAMPP是最流行的PHP开发环境,XAMPP是完全免费且易于安装的Apache发行版,其中包含MariaDB、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易,它以其广泛的应用范围在本地开发和测试领域备受赞誉。官网地址:https://www.apachefriends.org/zh_cn/index.html。
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1819
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
PHP开发必备:实用函数汇总
"这篇文档是关于PHP常用函数的综合整理,...了解并熟练运用这些PHP函数是成为一名高效PHP开发者的基石。在实际开发中,应根据需求选择最合适的函数,并时刻关注PHP的新特性和最佳实践,以保持代码的最新性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值