php ctf

最新推荐文章于 2024-05-04 10:37:19 发布
最新推荐文章于 2024-05-04 10:37:19 发布
阅读量168 收藏
点赞数
分类专栏: 工具 文章标签: shell windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaq15csdn/article/details/121621165
版权
本文探讨了PHP中的sha1函数在处理数组时的特殊情况,指出可以通过避免正则匹配直接使用数组来绕过某些检查。同时,提到了php://input用于在GET和POST请求中注入字符串的技巧,并展示了如何伪造IP地址。此外,还介绍了测试UDP端口的方法以及SQL注入的相关风险。
摘要由CSDN通过智能技术生成

sha1相同的字符串

php sha1对于数组返回NULL,可以传入数组即可

var1[]=0,1
var2[]=0,2

跳过preg_match

使用数组即可跳过检查

var1[]='<?php eval($_REQUEST[5]);?>'

file_get_contents

php://input可以读入body内信息,即便使用GET请求,也是可以带body的,所以用这种方式可以在GET和POST请求中加入字符串。
在firefox中右键选择编辑并重发该网络包即可。

伪造ip

在firefox中可以编辑网络包并重新发送,在其中加入

X-Forward-For: [ip]

测试udp端口

echo "Hello World\!" | nc -4u  ip port

sql注入

greatofdream
关注
专栏目录
php ctf题,CTF---PHP安全考题
weixin_28736145的博客
03-26 729
1.弱类型比较php中有两种比较的符号 == 与 ===1
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 922
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
PHP CTF常见考题的绕过技巧_str_replace函数绕过
2301_79985178的博客
04-28 996
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
ctf 图片 php_CTF-文件上传
weixin_39897758的博客
03-09 3013
CTF-文件上传写在前面:文件上传漏洞常用于获取webshell,从而取得对目标网站(系统)的控制权。要获取shell,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改)00一句话木马一句话木马原理及不同类型:https://baike.baidu.com/item/%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%A...
ctfphp,CTF中常见的PHP知识点
weixin_35796207的博客
03-09 1331
PHP是一门比较松散的语言,既方便,又容易出现一些问题。本文主要概括一些常见的PHP弱类型,正则表达式函数跟变量覆盖的内容,在CTF这方面也经常出现在代码审计相关的题目中。一、弱类型0x01 "=="与"==="的区别在使用"=="时会自动转换类型,而"==="则是校验类型,而非转换。1 == '1'; //true1 == '1abcdef'; //true0 == 'abcdefg'; ...
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
2401_84265972的博客
05-03 1159
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
CTFPHP
SingWeek
07-26 2695
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
ctf php侧漏,ctf中常见php rce绕过总结
weixin_39723010的博客
03-16 1736
php webshell的研究只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {eval($_GET['shell']);}在eval中执行,相当于用传入内容创建了一个新的php文件,也就是说= 这些也是可以用的在没有字母的情况下,php5可以通过$_($__);这个$_,会被php按照call...
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 788
朋友发的一个ctf题,做了好久才做出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
最新发布
05-04 824
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过。
2024年网络安全最新ctf中常见php特性_php特性 ctf
m0_54903333的博客
05-03 910
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1455
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
【网络安全 | CTFCTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5164
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
时间轴软件整理
zaq15csdn的博客
04-07 4740
文章目录网页在线版time.graphicstimeline.knightlabtiktoc桌面版TimelineVisioExcelPPTTimelineMaker小程序版 网页在线版 time.graphics 网站 预览我做的效果 推荐指数:???? 易用性:???????????????? 通过点击生成event,鼠标拖动调整坐标轴范围 文字插入和颜色调配傻瓜化 美观度:???????????????? 看上面预览图体会 功能...
u盘量产失败记录
zaq15csdn的博客
10-31 2907
U盘量产失败记录 看到一篇关于量产工具的[文章] (http://qikan.cqvip.com/Qikan/Article/ReadIndex?id=43482046&info=UtHPbSGfWDBdqM/apanJ+E962G6KteD5IuGCmYtedR8=) 于是尝试修理自己以前的 无法正常格式化 的U盘 查看芯片型号 USB设备ID: VID = ABCD PID = 1234 设备序列号: _ 设备供应商: Generic  设备名称: Teclast CoolFlash 设备修订
iptables进行日志记录
zaq15csdn的博客
08-09 2863
日志 iptables -N logdrop iptables -A FORWARD -i eth2 -d 27.124.18.143 -j logdrop iptables -A FORWARD -i eth2 -d 192.74.240.214 -j logdrop iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG iptables -A logdrop -j DROP /sbin/service iptables save
CUDA和Compute Capability
zaq15csdn的博客
01-03 1983
Compute Capability, CUDA, GPU
vscode panel 插件开发
zaq15csdn的博客
08-07 975
vscode panel 插件开发 先放上VS code的布局图 增加contributes 添加新的布局组件需要放入package.json的contributes下 reference文档里提及可以在activity bar和panel里增加新的组件。
PHP CTF习题整理:常用函数与技巧应用
本篇文档是关于网络安全竞赛(CTF)中的一些实用技巧和编程知识点总结,主要涉及PHP语言。以下是其中的关键部分: 1. **PHP函数应用**: - `var_dump()`:用于以表格形式显示变量及其类型,方便快速检查数据结构。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

greatofdream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值