php黑魔法

最新推荐文章于 2024-05-16 00:04:19 发布
原创 最新推荐文章于 2024-05-16 00:04:19 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #网络

本文探讨了PHP编程中的一些安全隐患,包括数组操作、数字比较以及控制语句的陷阱。通过CTF题目的示例,展示了如何利用这些特性进行安全漏洞利用,如数组的MD5计算、strcmp函数误用、数字比较中的十六进制转换以及switch语句的未break问题。这些例子揭示了PHP在安全性上的潜在问题,提醒开发者注意代码审查和安全实践。

在这里插入图片描述

前言

php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下=区别。是比较运算,它不会去检查条件式的表达式的类型,=是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用和false比较时,都是会返回true的,而使用=却不会。
注:本文部分内容及代码并非原创,而是从网上搜集而得。

一、数组

数组的hash计算
很多时候,PHP数组都发挥了至关重要的作用,比如下面代码

<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
   
   
    if ($_GET['username'] == $_GET['password'])
        print 'Your password can not be your username.';
    else if (md5($_GET['username']) === md5($_GET['password']))
        die('Flag: '.$flag);
    else
        print 'Invalid password';
}
?>

首先判断name和password是否一致,一致的话提示’Your password can not be your name.’,不一致的话无法通过第二个if判断,但是php对数组进行hash计算都会得出null的空值。比如下面代码,当我们直接进行数组的MD5运算时会提示警告

<?php
#error_reporting(0);
echo md5($_GET['username']);
?>

警告信息说MD5()函数需要一个string类型的参数

在这里插入图片描述

我们加几条调试信息,并将error_reporting(0)取消注释

<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
   
   
echo 'null md5 is ';echo md5(null);
echo '<br>';
echo 'null length is '; echo strlen((md5($_GET['username'])));
echo '<br>';
echo 'md5(md5($_GET["username"])) md5 is ';
echo md5(md5($_GET["username"]));
echo '<br>';
echo
最低0.47元/天 解锁文章
PHP 黑魔法
apple_54886810的博客
09-21 546
PHP 黑魔法 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 <?php echo "---------------- 弱比较黑魔法 -------------------------"; echo "<br>";echo "<br>"; if (1 == "1abc") { if (0 == "abc") { if ("0e132456789" == "0e7124511451155") { #常见于md5弱比较绕过 echo "两个
PHP黑魔法
极光时流
10-28 1320
PHP黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
web-PHP黑魔法&&我想要钱
song_10的博客
07-15 593
php黑魔法 这道题两个知识点: 备份文件;index.php~ php弱类型。 题目提示有源码,但点击进去后并未发现有用的源码: 查看备份文件:index.php~ 得到php源码: <!DOCTYPE html> <!--html lang="zh-CN"> <head> <meta http-equiv="Conten...
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 330
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
网络安全PHP黑魔法漏洞利用技术解析:常见绕过手法与安全防御策略研究
最新发布
10-25
内容概要:本文系统总结了PHP开发中常见的安全漏洞与“黑魔法”技巧,涵盖哈希比较绕过、类型混淆、JSON解析漏洞、SQL注入及伪协议利用等。重点包括:使用0e开头的MD5哈希值实现科学计数法下的相等判断;通过数组使...
PHP黑魔法之intval绕过
Thewei666的博客
05-15 667
当 op 字符串长度大于 1 时或者长度等于 1 且这个字符不是 0 时,条件判断为真由此可以得出:空字符、"0" 和 0 作为条件判断时都等同于 false。
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 1315
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
php黑魔法【CTF中php总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
php黑魔法,PHP黑魔法
weixin_35033082的博客
03-12 289
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过strcmp()strcmp()函数只有在相等的情况下返回0。那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是b...
云演CTF Web题型 021 php黑魔法
cadandme的博客
01-20 2248
php黑魔法 代码审计题型 ord() 函数返回字符串的首个字符的 ASCII 值。 知道以上函数的使用方法,就可以知道这道题应该怎么解 要传入一个没有1到9数字的字符串,但值要等于54975581388,可以使用进制转换来代替 将得到的十六进制GET传入得flag ...
php黑魔法-moctf
Xi4or0uji
03-18 1657
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
MOCTF-Web-PHP黑魔法
1stPeak's Blog
09-23 443
1、我们查看题目: 点击传送门:http://119.23.73.3:5001/web5/ 根据提示啥也看不出,我们就用dirsearch.py跑一下,看看有什么 这里我们看到一个index.php~,原来这里存在一个备份,那么,我们来看一下 咱发现啥也没有,那就看看源码: 这里的要求是$a不等于$b,并且md5($a)==md5($b),这里就用到了弱类型比较(可以看我之前写的文章ht...
CTF之PHP黑魔法总结
aiquan9342的博客
10-05 548
继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回...
ctf php黑魔法,社团的CTF逆向题WriteUp
weixin_42457435的博客
03-11 564
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出一个简单的逆向:one_jmp_to_flag.exe这题算是签到题,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe这一道也算是送分题,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,然后逐个进行对比,这里可以直接用IDA...
ctf php黑魔法,太原php培训CTF之PHP黑魔法
weixin_39552304的博客
03-11 310
很多编程的过程会用到或者会有所总结一些技术和方法,这些编程技巧只在一些特殊的编程过程中会产生意想不到的效果。总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708和QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.M...
PHP黑魔法之既是0又是1/switch/$a==0可用.绕过(非数字都可绕过)/PHP://伪协议绕过
Thewei666的博客
05-16 678
php在处理数字时,如果数字的位数超过 16 位是可以弱等于1的,也就是因为当数字位数超过 16 位时,是将该数字转换成了数值为 1 的字符串进行处理在科学计数法中也有种特殊情况,0.1e1 是代表 0.1*10,而 .1e1 代表的也是 0.1*10 ,但在数组中时,由于 . 代表的是字符串,所以会于数组中变成 0 ,于 is_numeric 中有点则正常输出为数字。
PHP黑魔法之md5绕过
Thewei666的博客
05-14 1135
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
PHP编程规范标准20020123
1. **不要不可思议的数字**:避免魔法数字,用常量或变量代替。 2. **错误返回检测规则**:检查函数返回值,确保正确处理错误。 3. **不要采用缺省值测试非零值**:使用 `===` 进行值比较,避免隐式类型转换。 4. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值