in_array函数缺陷(原理+实战)

最新推荐文章于 2025-03-14 10:54:45 发布
最新推荐文章于 2025-03-14 10:54:45 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: 代码审计 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38850916/article/details/121183335
版权

函数缺陷原理

先看一段代码 

这里可以很容易理解出,如果上传的文件名是1-24中的一个,那么就将文件进行上传。

下面是in_array()函数的定义。

in_array :(PHP 4, PHP 5, PHP 7)

功能 :检查数组中是否存在某个值

定义bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )

$haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同。如果找到 $haystack ,则返回 TRUE,否则返回 FALSE

漏洞解析

这一关卡考察的是一个任意文件上传漏洞,而导致这一漏洞的发生则是不安全的使用 in_array() 函数来检测上传的文件名,即上图中的第12行部分。由于该函数并未将第三个参数设置为 true ,这导致攻击者可以通过构造的文件名来绕过服务端的检测,例如文件名为 7shell.php 。因为PHP在使用 in_array() 函数判断时,会将 7shell.php 强制转换成数字7,而数字7在 range(1,24) 数组中,最终绕过 in_array() 函数判断,导致任意文件上传漏洞。(这里之所以会发生强制类型转换,是因为目标数组中的元素为数字类型)。

实例分析

CMS环境目前有点问题,后面处理好了补上内容

修复建议

将第三个参数设置为True。

in_array函数缺陷(CTF例题,附源码)

参考资料

先知社区-红日安全团队

边缘计算与端侧推理原理与代码实战案例讲解【系列文章】
AI天才研究院
07-04 2161
在当今数字化时代,随着物联网(IoT)设备的普及和人工智能技术的快速发展,传统的云计算模式面临着诸多挑战。数据传输延迟、网络带宽压力、隐私安全concerns等问题日益突出。为了解决这些问题,边缘计算和端侧推理技术应运而生,成为了现代计算架构中不可或缺的组成部分。边缘计算将计算能力下沉到靠近数据源的网络边缘,而端侧推理则直接在终端设备上进行AI模型的推理。这两种技术的结合不仅能够大幅降低数据传输延迟,提高实时性能,还能有效保护用户隐私,优化网络资源使用。
Netty原理实战应用(上篇)
program哲学
07-24 301
详细介绍netty各组件底层原理及应用实战
php inpo,优化PHP in_array()函数,效率提高50倍
weixin_29201933的博客
03-12 494
/原始程序function pinyin($str) { //判断是否是 单拼 双拼 三拼 四拼$pin_arr = array("a", "ai", "an", "ang", "ao", "ba", "bai", "ban", "bang", "bao", "bei", "ben", "beng", "bi", "bian", "biao", "bie", "bin", "bing", "bo...
in_array函数缺陷
qq_37466661的博客
07-29 2979
in_array函数缺陷
PHPin_array函数:宝藏还是陷阱?揭秘使用技巧
最新发布
KgkTamwo的博客
03-14 959
大家都知道,PHP是个神奇的语言,而in_array这个函数,简直就是PHP世界里的“宝藏”函数。今天咱们就来聊聊这个函数,看看它有哪些坑,以及如何优雅地避开这些坑。先来个简单的例子,假设你有一个数组,里面装了一堆水果,你想检查某个水果是否在这个数组里。
php中使用in_array易产生代码安全漏洞
温柔手的专栏
06-07 3298
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做变量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
in_array函数漏洞
weixin_38230961的博客
08-28 2608
#以下,'7eee'被强制转换成整型 7 var_dump(in_array('7eee', [1, 2, 7, 9]));//true #如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。 var_dump(in_array('7eee', [1, 2, 7, 9], true));//false 同理: $v = in_array(0...
TensorFlow 2.0 深度学习实战 —— 详细介绍损失函数、优化器、激活函数、多层感知机的实现原理
风尘浪子
03-28 6688
本文主要介绍了 MSE、MAE、CEE 、Hinge、Huber 等 15 个常用损失函数的计算方式和使用场景,讲解 SGD、AdaGrad、Adam、RMSProp 4类优化器的公式原理,对阶跃激活函数、Sigmoid 激活函数、ReLU激活函数、Leaky ReLU 激活函数、Tanh 激活函数、Softmax激活函数等进行分析。通过分类与回归的使用实例对 MLP 多层感知器的使用进行介绍,对比 Tensorflow 1.x 与 Tensorflow 2.x 在应用上区别。最后,讲解如何使用 dropo
目标检测常用算法原理+实践精讲---学习笔记以及人脸检测相关问题总结
聪哥965
02-03 2881
文章目录1.传统目标检测方法1.1 Viola-Jones (人脸检测)1.2 HOG+SVM (行人检测、Opencv实现)1.3 DPM (物体检测)2.One stage2.1 Yolo体系变化2.2 YOLO网络结构是怎样的?2.3 YOLO的输入、输出、损失函数分别是什么?2.4 YOLO怎样预测?2.5 YOLOv3不使用Softmax对每个框进行分类的原因?2.6 YOLOv3的架构2.7 为什么SSD对小目标检测效果不好?3.Two stageFaster R-CNNFaster RCNN的
Keras深度学习实战(36)——基于编码器-解码器的机器翻译模型
盼小辉丶的博客
11-13 6548
机器翻译是人工智能的重要方向之一,为提高机器翻译的准确性,在传统神经网络模型的基础上,引入了一种基于编码器-解码器的机器翻译模型,并通过注意力机制对卷积神经网络进行改进,以提高传统输入中的语义信息特征,然后实现目标语言的翻译;并使用 Keras 实现了以上两种机器翻译模型。
in_array函数缺陷(CTF例题,附源码)
叶子的Blog
11-08 1108
源代码 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUNT(*) FROM users"; $whitelist = array(); $result = $conn->query($sql)
in_array()的那些坑
不求前途凶吉,但求落幕无悔!
04-09 7048
先介绍一下需求背景: 发票方式: 0=捐赠(不要问我为什么,历史原因) 1=对中寄送 2=索取 3=电子发票 现在要对用户提交的数据进行检测: php;auto-links:false;"&gt;if(!in_array($_POST['invoice_action'], array(0,1,2,3))){ throw new Exception...
php代码审计2 piwigo CMS in_array()函数漏洞
prcool的博客
01-24 947
php代码审计2 piwigo CMS in_array()函数漏洞
php in_array 的一个坑
weixin_34092370的博客
04-14 133
in_array('', [0]); // true   因为 php 里面 '' == 0 的结果是 true,这种情况即使 in_array 第三个参数传了 true,还是不能达到想要的效果,只能特殊处理了,把空字符串对应的参数转为数字,又或者 if ($a !== '' || (xxx)) 这样 转载于:https://www.cnblogs.com/eleven24/p...
php in_array比较原理和类型比较问题
11-20 213
in_arrayPHP 的检查数组中是否存在某个值 的函数,里面有三个参数bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) mixed:类型 支持做种复合类型,参数传入也是可以是int,str,float,array haystack: 源数组,查找的数组。 stric...
PHP判断陷阱, PHP字符串和数字比较陷阱, in_array函数判断类型陷阱, PHP陷阱
爱上编程已很久
04-16 427
我们来看几个例子: $str = 'a'; $arr = array(0,1,2); var_dump($str == 0); //返回结果bool(true) var_dump(in_array($str, $arr)); //返回结果bool(true) var_dump(in_array($str, $arr, true...
转载php in_array()问题
yunhuan29的专栏
04-19 556
先附上转载地址  http://www.awaimai.com/2078.html   本文仅作为笔记 在PHP中,数据会自动转换类型后再进行比较。 这样可能会导致一些费解的现象: in_array(0, ['a', 'b', 'c']) // 返回bool(true),也就相当于数组中有0 array_search(0, ['a', 'b', 'c']) // 返回
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值