php特性绕过

最新推荐文章于 2025-03-26 20:19:36 发布
最新推荐文章于 2025-03-26 20:19:36 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39997096/article/details/119351411
版权
  1. preg_match() 函数无法处理数组 导致被绕过

payload: ?num[]=1

1
2
3
4
5
6
7
8
9
10
11
12

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}
Copy

  1. intval取变量的整数值,变量并不是必须要是整数。

    payload: ?num=4476a

1
2
3
4
5
6
7
8
9
10
11
12
13

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}
Copy
最低0.47元/天 解锁文章
php各个版本的特性以及绕过方式
qq_73792226的博客
12-21 438
l$@s。
贷齐乐漏洞复现+php特性绕过WAF
qq_64395221的博客
08-11 1048
GET/POST/REQUEST/COOKIE都会经过这个替换str_replace(array(‘&’, ‘"’, ‘’,‘(’,‘)’), array(‘&’, ‘"’, ‘’,‘(’,‘)’), $string),在我们的第一道WAF之后进行的,假设我们有一个方法让第一道WAF认为请求中没有恶意字符,再通过这里的覆盖,将恶意字符引入$_REQUEST中,就可以造成WAF的绕过了。中的最后一个参数的转换为下划线然后接收,所以我们的正常代码放在第二个参数,waf失效。
php异或绕过
weixin_53146913的博客
04-19 814
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
file_put_contents 绕过$contents=“<?php die();?>“.$contents,preg_match
feiniaotjx的博客
11-19 2445
绕过<?php die();?>,preg_match 大概意思是传文件名和文件内容,但是两个参数都要经过waf函数过滤,并且文件内容开头加了<?php die();?>,它的意思是直接结束了php语句的执行,相当与exit()退出执行函数,故导致写入php文件的函数无法执行所以我们需要让<?php die()?>不能执行,故可以使用php伪协议写入文件, 利用php://filter/convert.base64-decode/resource=5.php写入文件, $
PHP 代码执行漏洞:详细解析与绕过方法
最新发布
智商不在服务区的博客
03-26 1005
在 Web 安全中,PHP 代码执行漏洞是一类非常严重的安全隐患。攻击者利用这些漏洞不仅可以执行任意代码,还能进一步窃取敏感数据、植入后门,甚至控制整台服务器。尤其是在 CTF(Capture The Flag)比赛中,利用代码执行漏洞获取“flag”是常见的题目类型。通过以上示例可以看出,当过滤规则不够全面或过于依赖关键字屏蔽时,攻击者仍然可以利用字符拆分、特殊空白、数据流协议、以及内置变量等技巧绕过防护,实现代码执行或文件读取。避免动态执行用户输入:永远不要直接使用eval()
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3822
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2601
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
PHP - 函数绕过 - preg_match()
3569
11-29 1万+
http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 &lt;?php echo preg_match('/&lt;\?.*[(`;?&gt;].*/is', $_GET['a']); 最常见的绕过 数组 http://localhost/?a...
利用PHP的字符串解析特性绕过Waf
BoJing6的博客
03-28 264
原文链接:https://blog.youkuaiyun.com/snowlyzz/article/details/123459590。尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件。那我们可以利用PHP的字符串解析特性绕过WAF,在num前面加上空格。却发现他没有返回我们想要的答案,看源码发现‘ ’引号被过滤掉了,那就用。输入后 可以浏览根目录下的文件,而其中的falgg就是我们要读取的文件。绕过num传参后,我们要读取他根目录下的文件。()绕过,chr(47)就是斜杠/
http参数污染利用php特性绕过贷齐乐waf
qq_63034068的博客
08-09 722
GET/POST/REQUEST三个变量,都会经过这个正则:select\|insert\|update\|delete\|'\|/\*\|\*\|\.\./\|\./\|union\|into\|load\_file\|outfile。i_d=11111&i_d=22222 ,再获取到的$\_REQUEST i_d就是22222。可在$\_SERVER\['REQUEST\_URI'\]中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$\_REQUEST\['i_d\]却是11111。
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
CTF 总结02:preg_match()绕过
ZL_1618的博客
11-12 1953
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
正则表达式基础
qq_23392341的博客
08-07 387
\d可以匹配一个数字 \w可以匹配一个字母或数字 .可以匹配任意字符匹配变长的字符 用*表示任意个字符(包括0个),用+表示至少一个字符,用?表示0个或1个字符,用{n}表示n个字符,用{n,m}表示n-m个字符:例:\d{3}\s+\d{3,8}。 \d{3}表示匹配3个数字,例如’010’; \s可以匹配一个空格(也包括Tab等空白符),所以\s+表示至少有一个空格,例如匹配’ ‘,’
【ctfshow】文件包含练习2
qq_61109509的博客
02-11 2383
目录 web78 解法一 解法二 web79 解法一 解法二 web80 web81 web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 解法一 用include包含 /?file=php://filter/read=convert.base64-enc...
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 8247
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 5147
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2618
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
命令执行web入门
2201_75316477的博客
12-30 1854
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
php弱相等绕过
03-26
### 关于PHP弱相等绕过的方法 在PHP中,“==”操作符会尝试将不同类型的变量转换为相同的类型后再进行比较,这种行为可能导致安全漏洞。以下是几种常见的PHP弱相等绕过方法及其原理: #### 类型转换特性 当使用“=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值