php str_replace json_decode函数心得

最新推荐文章于 2021-06-02 15:33:28 发布
最新推荐文章于 2021-06-02 15:33:28 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP技术 文章标签: php技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongcai249/article/details/9290137
版权

最近研究了公司繁星网http://fanxing.kugou.com的代码,看看有没有什么漏洞,包括xss漏洞,敏感字符过滤漏洞,尝试对用户留言的代码进行了研究。

发现json_decode函数对包含反斜杠“\”的json数据进行解码时会抛出异常,这是之前未发现的,当然,对某些格式的数据,比如\u22\u3e,不会抛出异常。

当研究到str_replace函数时,发现该函数竟然是二进制安全的,因为无论你输入字符串的任何格式,它都可以匹配到并进行替换。


哈哈,最后搞了很久还是没找到漏洞,最后公司收到http://www.wooyun.org/网站团队的漏洞提醒,发现竟然是上传文件漏洞,对上传文件名并没有进行任何的过滤,真是无语了,低级错误,是谁写的代码,拉出去受刑。。。,我竟然没想到要去研究上传模块,哎。


繁星网的代码量很大,不过脉络清晰,还有待于继续研究。

田野_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php读取json里面的字段内容并替换,读取Json,并替换json中的指定字符
weixin_39664995的博客
03-21 911
string jsonfile = @"E:\history.json";//JSON文件路径using (System.IO.FileStream file = new FileStream(jsonfile, FileMode.Open, FileAccess.ReadWrite)){var buffer = new byte[file.Length];//获取用字节表示的流长度file.Re...
php自定义urlencode,urldecode函数实例
12-18
除了`urlencode`和`urldecode`,PHP还提供了其他字符串编码和解码函数,如`base64_encode`和`base64_decode`用于Base64编码和解码,以及`json_encode`和`json_decode`用于JSON数据的编码和解码。`json_encode`将PHP...
php 修改json数组的值,php – 无法通过str_replace更改JSON数组中的值
weixin_35017289的博客
03-10 96
我想更改数组中的值.这是我的起始数组:Array([0] => Array([name] => aaa)[1] => Array([name] => bbb)[2] => Array([name] => ccc))我声明了一个searchterm(例如“aaa”)和一个新名称(例如“test”).而且我做了一个str_replace来实际改变它.不幸的是,没有任...
php json格式的替换,php json 格式如何转换
weixin_30282917的博客
03-10 418
php json格式转换的方法:1、通过json_encode函数php的array和object转换成json格式;2、通过json_decode函数json文本转换为相应的PHP数据结构。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑。php json格式互转php原生提供 json_encode($str)和json_decode($str)。1.json_enc...
php json_ 漏洞,OpenCart json_decode函数中存在远程PHP代码执行漏洞
weixin_33423069的博客
04-10 1208
发现OpenCartjson_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2到2.2.0.0(最新版本)漏洞存在于/upload/system/helper/json.php中,其中有这段代码123456789#/upload/system/helper/json.php$match='/".*?(?$string=preg_replace($mat...
php json_decode无法解析,json_decode无法解析\t的问题
weixin_33493816的博客
04-15 524
1)源代码$ret="[\"real_server 123.125.160.121 80 {\",\"real_server 123.125.160.122 80 {\"]";$jd = json_decode($ret);var_dump($jd);?>结果null2)源代码$ret="[\"real_server 123.125.160.121 80 {\",\"real_server ...
PHP中可以自动分割查询字符的Parse_str函数使用示例
12-19
- **JSON 解析**:对于 JSON 格式的数据,PHP 使用 `json_decode` 函数进行解析。 - **XML 解析**:PHP 有 `DOMDocument` 和 `simplexml_load_string` 等函数用于解析 XML 数据。 了解并熟练使用 `parse_str()` ...
php判断是否为json格式的方法
12-18
`json_last_error`函数PHP中用于检测JSON编解码错误的函数,它会返回一个常量,表示上一次`json_encode`或`json_decode`操作的错误类型。常量`JSON_ERROR_NONE`表示没有错误。 在处理JSON字符串时,确保字符串...
PHP去掉json字符串中的反斜杠\及去掉双引号前的反斜杠
12-18
因此,当你收到这样的字符串时,需要先去除这些反斜杠,然后才能正确地使用`json_decode`函数将其解析为PHP的数据结构。 首先,我们可以使用`stripslashes`函数来移除字符串中的反斜杠。`stripslashes`函数会删除...
PHP开发从入门到精通_php_
10-02
- **字符串操作**:包括字符串连接、查找、替换、截取、大小写转换等功能,如str_replace()、strpos()、substr()等函数。 - **数组操作**:PHP支持索引数组和关联数组,常用数组函数有array()、count()、foreach...
php-dos-attack:利用PHPjson_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数的漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
MySQL——JSON_REPLACE()函数修改JSON属性值
Jaylon Wang的专栏
06-02 1044
由于对mysql的函数并不了解,之前遇到了一个场景: mysql表中有一个字段res_content 是一个由longtext类型(可以理解为一个更长的varchar)保存的巨大的JSON对象,但是,由于录入的疏忽,导致这个json对象中的有一个属性值错误,需要重新修改这个json对象的属性值,于是,我将整个json对象,也就是res_content字段重新替换了一遍。=。= ||| 一个json中小小的属性需要更新,却要替换整个json对象,仅仅因为它在数据库中是以一个字段存储的!!?这也太傻吊了!.
php str_replace方法替换\n 转json的问题
jack的博客
12-31 319
str_replace("\n","\n",$str);
json_decodephp中的一些无法解析的字符串
kouriba
08-09 741
关于json_decodephp中的一些无法解析的字符串,包括以下几种常见类型。 一、Bug#42186 json_decode()won'tworkwith\l 当字符串中含有\l的时候,json_decode是无法解析,测试代码: echo "***********json_decode() won't work with \l*************<br/>"; $...
使用json_decode()的一些小积累
热门推荐
小西
02-09 2万+
json_decode,顾名思义,就是对json格式的字符串进行编码。 为了测试,我在php文件中直接定义一个json格式字符串(注意是单引号),然后输出看一下。因为第二个参数设置为TRUE,所以json_decode把字符串checked转换成php关联数组,而不是对象。分别用print_r()和echo输出一下,会得到不同结果。【如何遍历关联数组】
PHPjson_decode的整型溢出问题
大爱无疆的博客
08-20 2005
编码过程中遇到个错误,就是在处理json时,数值较大的int值在解码后数据被损坏,比如: $array = array( "id1" => 2147483647, "id2" => 2147483648 ); $json = json_encode($array); $out = json_decode($json, true); var_dump($out); 理论上应
json_decode 多行 json
最新发布
05-14
你可以使用 `file_get_contents()` 函数将多行 JSON 文件读取为字符串,然后使用 `str_replace()` 函数将换行符 `\n` 替换为空格或其他分隔符,将多行 JSON 转换为单行 JSON,如下所示: ```php $json = file_get_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值