数组绕过及php语言的特性

最新推荐文章于 2024-12-21 15:50:40 发布
原创 最新推荐文章于 2024-12-21 15:50:40 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了PHP语言中的弱类型特性,特别是数组绕过现象。讲解了`==`和`===`的区别,强调`==`只判断数值相等而忽略类型,而`===`要求数值和类型都相同。同时提到了在PHP中,空字符串、NULL和FALSE虽然值为0,但类型各不相同。NULL作为一种特殊类型,只有在特定情况下才出现。最后,列举了一些可能用于绕过的函数,如md5()、sha1()等,并提醒注意空字符串、NULL和FALSE之间的类型差异。

php
判断相等有两个符号

  1. == 只判断数值是否相等,不管变量类型是什么
  2. === 要求数值,和类型都要相等
    php是一门弱语言
    比如
<?php
$a=12345;
$b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0
$a==$b ;
$a!===$b;

数组绕过
现在知道的有这么多,以后还可以补,不会的时候可以蒙一发。
md5(),sha1(),strpos(),ereg(),strcmp()

如果传入md5函数的参数为数组类型,则返回null
null===null 时可以通过数组可以绕过 === md5判断

注意啊,空字符串和NULL,false都是以值为0存储的,但是空字符串的类型是string,NULL的类型是NULL,false是boolean。
NULL是一种特殊的类型.
两种情况下为NULL

  1. $var = NULL;
  2. $var;
  3. “”、0、“0”、NULL、FALSE、array()、var $var; 以及没有任何属性的对象都将被认为是空的
strcmp("foo", array()) => NULL + PHP Warning
strcmp("foo", new stdClass) => NULL + PHP Warning
strcmp(function(){}, "") => NULL + PHP Warning

ereg函数的漏洞 :
    存在%00截断(已被preg_match()替代)
    输入参数为数组时返回值为null
 sha1(array()) = null //一种散列加密方式
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1199
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
文件上传,内容逻辑数组绕过(22)
san3144393495的博客
05-14 453
file=,就等于我们刚刚上传的图片的地址/upload/8020230514105109.png,被包含之后png里面的php脚本代码就会被执行,之后就把那个带有两个源码的jpg文件上传上去,打开图片的地址,想执行后门代码,需要利用到文件包含漏洞,文件包含漏洞会直接将包含的文件以后门的格式去执行,以当前文件包含的脚本去执行,因为是php,就会放到php去执行。这里也可以手工注入到图片的源码里面来,手工注入,如果采用16进制打开这个图片,这个图片在生成保存的时候,就不会出问题,否则会无法正常打开。
PHP数组绕过
2401_82985722的博客
03-18 665
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
php中可以使用数组“[ ]”绕过的函数
weixin_45427650的博客
03-07 980
php中可以使用数组“[ ]”绕过的函数: sha1 MD5 is_numeric strpos strcmp
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 738
数组绕过,CTF真题考点
【网络安全】文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2561
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
php各个版本的特性以及绕过方式
qq_73792226的博客
12-21 601
l$@s。
2024年网络安全最新ctf中常见php特性_php特性 ctf
m0_54903333的博客
05-03 1120
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
php中字符offset特征造成的绕过漏洞详解
12-20
攻击者可以通过构造特殊的输入来绕过这个验证,利用字符串作为数组特性。例如,如果管理员的`id`是`1`,攻击者可以首先将自己的密码改为`1`,然后通过`userInfo`参数提交`'id' => 8, 'pass' => '1'`。这将导致SQL...
渗透测试-PHP反序列化及绕过
cdyunaq的博客
04-26 4834
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
NSSCTF-Web题目22(弱比较、数组绕过)
weixin_54055099的博客
07-03 1286
弱比较,数组绕过
php利用数组绕过问题小总结
tossxr的博客
03-26 1438
参考利用数组绕过问题小总结 md5(Array()) = null sha1(Array()) = null ereg(pattern,Array()) = null preg_match(pattern,Array()) = false strcmp(Array(), "abc") = null strpos(Array(),"abc") = null strlen(Array())...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
PHP数组
2301_77139301的博客
01-20 1381
mixed数组的元素“b”指定了数字键名为“5” “b”元素后的“a”元素会自动将前面最大的数字键名加1后,作为其键名,即5+1得到键名6。多维数组是包含一个或多个数组数组。在多维数组中,主数组中的每一个元素也可以是一个数组,子数组中的每一个元素也可以是一个数组。一个数组中的值可以是另一个数组,另一个数组的值也可以是一个数组,依照这种方式,我们可以创建二维或者三维数组。短数组定义法([])与array()语法结构相同,只需将array()替换为[]即可。
数组返回NULL绕过
weixin_30407613的博客
03-31 232
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2953
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
php数组绕过,30 利用提交数组绕过逻辑.php
weixin_32216791的博客
04-06 257
$role = "guest";$flag = "flag{test_flag}";$auth = false;if(isset($_COOKIE["role"])){$role = unserialize(base64_decode($_COOKIE["role"]));if($role === "admin"){$auth = true;}else{$auth = false;}}else{$...
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 445
文件上传 二次渲染 文件竞争 数组绕过
【WEB】once more [数组绕过原理]
我自关山点酒,千秋皆入喉
07-22 579
Once More分值:10 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", ...
绕过安全口的代码流程及相关PHP函数
最新发布
06-16
PHP开发中,绕过某些安全检查通常涉及对语言特性和内置函数的深入了解。以下是一些常见的技术与函数,这些方法可能用于CTF比赛或学习目的[^1]。 #### 1. 使用 `get_defined_functions()` 获取可用函数 `get_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值