PHP特性小总结

最新推荐文章于 2024-11-23 10:40:17 发布
原创 最新推荐文章于 2024-11-23 10:40:17 发布 · 504 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #python #web安全

本文总结了PHP的一些常见特性,包括md5碰撞、数组处理、弱类型、进制转换在安全问题中的应用,以及extract()、sha1()、trim()等函数的绕过策略。通过实例展示了如何利用这些特性进行安全绕过。

内容不全,后续会持续更新此篇,大多题目来源于ctfshow

目录

最常见的

md5碰撞

数组

弱类型

十六进制/八进制/二进制

e/科学计数法

常用绕过姿势

其他

%0a

三个and连用/三个&

extract()

sha1()

trim()

最常见的

md5碰撞

没啥可说的了,直接看个例子

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "ctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

直接payload,只要md5加密后为0e开头就可以

?a=240610708

数组

1.intval函数处理后会进行产生错误,空的array返回0,非空的array返回1

em:

include("flag.php");
highlight_file(__FILE__);
​
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

这里要让我们传入一个get参数num,并且num被禁用的数字,还要让我们为一个数字才会返回flag

这里就可以使用数组,intval处理一个数组对象时,会返回1

?num[]=1

2.md5处理,比较两个值不等,md5值相等时,可以使用数组

em:

include("flag.php");
highlight_file(__FILE__);
if (isset($_POST['a']) and isset($_POST['b'])) {
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
else
print 'Wrong.';
}
?>

很明显要让a和b不相等,然后md5的值相等,得到flag

?a[]=1&b[]=2

弱类型

首先有三个“=”,然后会进行对比,然后php为弱类型语言

em:

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

题目意思就是让我们传入一个get参数num,不能等于4476,然后intval进行截取值要等于44

最低0.47元/天 解锁文章
parkour-
关注
CTF-PHP特性知识点总结
zji
07-16 1116
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
ctfshow php特性系列
xiaolong22333的博客
04-18 5190
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6572
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
php7新特性总结
西瓜的博客
03-23 267
1、新表达式??c = a ?? b;如果a非空,则c = a;如果a为空,则c = b;
PHP 包含文件
陈帅同学的博客
03-18 559
PHP include 和 require 语句 在 PHP 中,您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。 include 和 require 语句用于在执行流中插入写在其他文件中的有用的代码。 include 和 require 除了处理错误的方式不同之外,在其他方面都是相同的: require 生成一个致命错误(E_COMPILE_ERROR),在错误发生后脚本
靶场php特性php特性
01-31
靶场环境对于学习和掌握PHP特性至关重要。通过模拟真实环境,开发者可以实践以下技能: 1. **安全编程**:靶场通常包含各种安全漏洞示例,如SQL注入、XSS攻击、CSRF等,学习者可以通过修复这些漏洞来了解如何编写...
PHP5各个版本的新功能和新特性总结
10-26
标题中提到的“PHP5各个版本的新功能和新特性总结”指明了文章的核心内容将围绕PHP5系列版本发布以来,每个次版本更新所引入的新功能和特性。这个范围从PHP5.2一直覆盖至PHP5.6版本。 描述中提到了PHP语言的一些...
php7新特性的理解和比较总结
01-02
//php7以前 if判断 if(empty($_GET['param'])) { $param = 1; }else{ $param = $_GET['param']; } //php7以前 三元运算符 $param = empty($_GET['param']) ? 1 : $_GET['param']; //PHP7 null合并运算符 $...
PHP5.3新特性小结
10-22
PHP的世界里,每个版本的更新都会带来一系列的新特性...如果你对PHP感兴趣,可以深入研究相关专题,如《PHP基本语法入门教程》、《PHP错误与异常处理方法总结》和《php常用函数与技巧总结》,以提高自己的编程能力。
PHP基础学习笔记
cocobronie的博客
09-29 406
4. 开始标识可以不带引号或带单双引号,不带引号与带双引号效果一致,解释内嵌的变量和转义符号,带单引号则不解释内嵌的变量和转义符号。常量在定义后,默认是全局变量,可以在整个运行的脚本的任何地方使用。5. 当内容需要内嵌引号(单引号或双引号)时,不需要加转义符,本身对单双引号转义,此处相当与q和qq的用法。1.PHP 定界符 EOF 的作用就是按照原样,包括换行格式什么的,输出在其内部的东西;下面的实例演示了如何使用 echo 命令输出字符串(字符串可以包含 HTML 标签)String(字符串)
PHP代码审计——实操!
lulu001128的博客
08-02 1373
解题过程
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2583
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4385
文件包含以及涉及到的php伪协议
PHP反序列化漏洞之产生原因(题目练习)
qq_60463414的博客
08-13 3456
PHP反序列化漏洞之简单的题目练习
PHP脚本漏洞小题库
最新发布
2302_80423613的博客
11-23 1568
上面是一段PHP代码,highlight_file代表当前的文件POST传参:传入id的值GET传参:传入JSON数据$json['x']=="wllm"由条件$id=="wllmNB"&&$json['x']=="wllm"可得GET:?
攻防世界-fileclude
m0_62094846的博客
10-05 1453
要file2满足条件file_get_contents($file2) === "hello ctf"才会执行file1。然后抓包,POST只保留hello ctf(如果直接在HackBar上写hello ctf,bp抓不了包,一定要加=)file1是最终要读取flag的,又是文件包含,用php://filter读取。不能让flag2直接等于hello ctf,要让hello ctf先包含进文件。所以可以用file2=php://input,POST写入hello ctf。然后base64解码。
ctfshow (php特性篇)
qq_45766062的博客
12-01 1051
web97 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) { if ($_POST['a'] != $_POST['b']) if (md5($_POST['a']) === md5($_POST['b'])) echo $flag; else print 'Wrong.'; } ?> php的MD5()函数不能处理数组,遇到
CTFshow php特性 web97
Kradress的博客
12-13 513
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:36:32 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if (iss
CTFSHOW WEB入门 php特性 web89-
sinat_41572027的博客
07-11 529
CTFSHOW WEB入门 php特性 web89-100
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值