CTF---web入门---php

最新推荐文章于 2024-02-22 18:00:44 发布
原创 最新推荐文章于 2024-02-22 18:00:44 发布 · 990 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web--php

本文介绍了CTF(Capture The Flag)挑战中关于web安全的基础知识,特别是PHP环境下的变量覆盖漏洞。重点讲解了正则表达式、extract()、parse_str()和import_request_variables()函数如何引发此类漏洞。还提到了isset()和empty()函数的使用,以及strcmp()函数的比较原理。

不显示错误

@$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来
ini_set("display_errors", 0);//更改php.ini配置,错误不会显示
例如:
test.php中代码如下
ini_set('display_errors', 0);
include('hi.php');
此时,如果 test.php有错误还是会提示,但是如果 hi.php 有错误,则不提示

正则表达式

//ereg(),最后一个可选参数,是一个pattern数组
ereg(string pattern, string originalstring, [array regs]);
//ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。
//eregi()对大小不敏感
最低0.47元/天 解锁文章
[ctf零基础入门]php基础
小飒的博客
08-28 1361
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
ctfshow web入门 php特性
Sentiment的博客
04-11 5922
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 576
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
ctfweb小白必备php基础知识
qq_48511129的博客
02-03 1360
本篇文章对ctfweb小白很有用,请耐心看完 <? php echo 'hello,world'; ?> <?php表示程序开始,?>表示程序结束 每行代码必须以分号结尾。 echo是php的输出函数 <?php $a=3; $b=4; $c=$a+$b; echo "$a+$b="."$c"; ?> 变量以$符号开头,变量名称对大小写敏感。 可以直接通过赋值来指定变量类型。 双引号中的变量会被解析执行。 点好.用于连接字符串。 p
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF-show WEB入门--web5
m0_73912575的博客
10-29 271
CTF-show WEB入门--web5
CTF一本通(ctf-all-in-one)
04-27
整体来看,《CTF一本通》是一份内容全面的网络安全文档,覆盖了CTF竞赛所需的各方面知识,能够帮助学习者从入门到精通逐渐成长为网络安全专家。文档的每一章节都针对性地讲解了不同领域的核心知识点,旨在为读者提供...
ctf-show web入门--web入门18
最新发布
08-06
PHP 中的松散比较机制在 CTF 题目中被广泛利用,尤其是在涉及用户输入验证的场景中。例如,若题目要求用户输入的 MD5 哈希值与某个特定值相等,攻击者可以查找以 `0e` 开头的字符串,其 MD5 值在比较时会被误判为...
35C3 CTF - Web - php
weixin_30294295的博客
01-20 297
参考链接 https://ctftime.org/task/7404 题目描述 PHP's unserialization mechanism can be exceptional. 解题流程 程序代码 <?php $line = trim(fgets(STDIN)); $flag = file_get_contents('/flag'); class B { function __d...
ctfshow学习记录-web入门php特性109-115&123&125-126)
龟速更新的九某人
07-19 1918
ctfshow学习记录-web入门php特性web109-115&web123&web125-126)
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
web ctf php,CTF-WEB-PHP相关利用技术简单总结
weixin_39848970的博客
03-22 339
[PHP相关]基础知识补漏php是一种弱类型语言,它支持的类型有:boolean,integer,float,string,array,object,callable,resource,NULL类型之间转换可能会发生一些有趣的事情,总结如下:转化成boolean""(空字符串),"0"(字符串零),0(整型零),0.0(浮点零),array()(空数组),NULL,$a(尚未被赋值的变量)都会被认...
CTF-web(web_php_include)
分享与记录
05-21 1916
1.题目信息 2.代码理解 3.抓包 因为strstr()函数对大小写敏感,所以只需PHP://即可绕过 将post请求的数据当作php代码执行,得到当前目录下的文件 很明显flag在fl4gisisish3r3.php中,于是更改提交的php代码,得到flag ...
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 8935
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
CTFphp学习
CC_zzx的博客
01-04 220
CTF学习
CTF-php反序列化入门进阶
Mssqj的博客
02-22 683
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
CTF-PHP反序列化漏洞1-基础知识
Eason_LYC安全白帽子的成长博客
04-11 2284
PHP序列化是将一个PHP对象转换成一个字符串,以便在不同的应用程序之间传递和存储。反序列化是将序列化的字符串转换回PHP对象。攻击者可以通过构造恶意的序列化字符串来触发代码执行,这就是PHP反序列化漏洞的本质。
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 2659
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
ctf-show web入门--web18
08-06
CTFShow Web18 是一道典型的 PHP 字符串比较绕过题,其核心机制依赖于 PHP 中松散比较(`==`)的类型转换特性。题目通常会设置一个条件判断,例如要求用户输入的值与特定字符串相等,但通过构造特殊输入可以绕过该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值