CTF常见的php函数

最新推荐文章于 2025-06-21 23:27:21 发布
最新推荐文章于 2025-06-21 23:27:21 发布
阅读量4.5k 收藏 24
点赞数 9
CC 4.0 BY-SA版权
分类专栏: bugku_ctf_web 文章标签: php函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42812036/article/details/88998783
本文介绍了PHP中常用的字符串处理函数,包括str_replace、strstr、parse_str等,并解释了它们的使用方法及注意事项。通过实例展示了如何利用这些函数进行字符串查找、替换、截取等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4.3
str_replace(find,replace,string,count):在字符串sting中找到字符串find,并把它替换成replace;
eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key
count 可选。对替换数进行计数的变量。

strstr(string,search,before_search):找到search字符串在string中第一次出现的位置,并把后面的字符串输出;before_search如果为true,则返回位置之前的字符串;默认为false
eg:str = strstr(_SERVER[‘REQUEST_URI’], ‘?’); 将URL里的?之后的参数全部输出;

parse_str(string,array):把查询字符串解析到变量中;

substr(string,start,length):看参数很容易理解,返回字符串的一部分;
------string 必需。规定要返回其中一部分的字符串。

------start 必需。规定在字符串的何处开始。

	正数 - 在字符串的指定位置开始
	负数 - 在从字符串结尾开始的指定位置开始
	0 - 在字符串中的第一个字符处开始

------length 可选。规定被返回字符串的长度。默认是直到字符串的结尾。

	正数 - 从 start 参数所在的位置返回的长度
    负数 - 从字符串末端返回的长度

deldot(file_name); //删除文件名末尾的点

strrchr($file_name, ‘.’);
作用是 从删除"222"的位置开始删除 “111222333”;

<?php
echo strrchr("111222333","222");
?>

str_ireplace(’::$DATA’, ‘’, fileext);//去除字符串::file_ext);//去除字符串::fileext);//::DATA
将三个位置理解成三个存放字符串1,2,3的地方
即将 字符串3 中的 字符串1 替换成 字符串2

<?php
echo str_ireplace("WORLD","Shanghai","Hello world!");
?>
//输出 hellow shanghai
说明不区分字符串的大小写

trim($file_ext)
移除字符串两侧的字符(“Hello” 中的 “He” 以及 “World” 中的 “d!”):

<?php
$str = "Hello World!";
echo $str . "<br>";
echo trim($str,"Hed!");
?>
//如果只放一个变量代表将字符串首尾去空
CTF中的PHP特性函数(上)
Jinmindong
01-03 685
作为PHP特性总结的第一篇,介绍了一下最简单的特性函数以及绕过方法,后面还会给大家带来更多的PHP特性知识,希望大家能喜欢。
CTF常见PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2923
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
ctf常见php函数
m0_55754984的博客
09-24 518
empty()函数 empty() 函数用于检查一个变量是否为空。 empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 strpos() 函数 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 语法:strpos(string,find,start) substr() 函数 substr() 函数返回字符串的一部分。 语法:substr(string,s.
CTF--PhP Web解题(走入CTF
最新发布
2402_86704102的博客
06-21 1191
php函数绕过,输出flag
CTF常见PHP函数归纳 以及利用
weixin_43836806的博客
10-28 1560
CTF常见PHP函数归纳 1 PHP的==弱等于利用: 1. bealn型true可以和任何类型的数据相等; 2 isset($_GET[‘page’]) 是表示是否有以get方式传进来的?page= 的参数 3 字符串之间的拼接是用 . 链接 如:$file = "templates/" . $page . ".php"; page是一个对...
CTFphp常见函数积累
weixin_45649612的博客
10-18 558
var_dump() 函数 var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 常用于读取目标变量的内容 读取文件 file(path,include_path,context) 使用php的预设函数file(),以每行一个元素的方式写入到数组中 具体用法描述 后两项可缺省 ...
CTF中可能遇到的php函数
qq_73611706的博客
12-01 1024
ctf常见PHP函数及特性。
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析...
PHP CTF常见考题的绕过技巧_str_replace函数绕过
2301_79985178的博客
04-28 1308
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024年网络安全最新ctf常见php特性_php特性 ctf
m0_54903333的博客
05-03 1059
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 1000
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过。
CTF(web)中的常见php函数意义与用法
qq_52907838的博客
04-05 1596
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
CTF常出现的php函数简易总结
布屿
02-29 652
mb_strpos() php中可以使用strpos函数与mb_strpos函数获取指定的字符串在别一个字符串中首次出现的位置,也可以使用它们判断一串字符串中是否包含别一个字符串。 虽然它们的作用相同,但是在输出的结果上却有很大的差别,mb_strpos 按字处理,strpos 按字符处理。 strpos(string,find,start) string 必需。规定要搜索的字符串。 find...
CTF常见php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
CTF中的PHP特性函数(中)
二狗的博客
01-04 621
今天这篇文章可能有的地方不是很好理解,但总体来说还是很简单的,PHP特性很多以至于只能挑出一些著名的来说,喜欢本文的小伙伴希望可以一键三连支持一下。
ctf常见php特性
2301_79863884的博客
01-10 1485
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
CTF常见php猥琐小段代码审计
syh_486_007的专栏
02-25 2426
https://github.com/youngcraft/louchaooo.github.io CTF中一些猥琐的php代码审计内容
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
CTF中遇到的php语法
qq_41281571的博客
07-30 957
CTF中遇到的php语法 转载自 十分感谢 1.if(eregi(“hackerDJ”,$_GET[id])) { //eregi字符串对比 echo(“not allowed!“); exit(); 2.isset 判断变量是否定义过 3.比较符 a==a==a==b 松散比较 === 完全等于 = 大于等于 != 如果类型转换后...
CTF中include函数利用
01-01
### CTF竞赛中的Include函数利用 在CTF竞赛中,`include` 函数的漏洞通常出现在PHP环境中。当应用程序允许用户输入控制 `include` 的参数时,可能会引发远程文件包含 (Remote File Inclusion, RFI) 或本地文件包含 (Local File Inclusion, LFI)[^1]。 #### 远程文件包含(RFI) RFI 攻击发生在服务器配置不当或 PHP 脚本未正确过滤用户输入的情况下。如果可以操纵 URL 参数来加载外部资源,则可以通过构造恶意请求引入远程服务器上的脚本: ```php <?php // 不安全的代码示例 $page = $_GET['page']; include($page . '.php'); ?> ``` 为了防止这种类型的攻击,应该始终验证并清理任何用于动态包含路径的数据[^2]。 #### 本地文件包含(LFI) LFI 是指通过修改文件名参数读取任意本地文件的内容。这可能暴露敏感信息如 `/etc/passwd` 文件或其他配置文件。有时还可以结合其他技术实现命令执行: ```php <?php // 存在风险的代码片段 $file = $_GET["file"]; include $file; ?> ``` 防御措施包括但不限于禁用危险功能、设置白名单以及严格校验传入变量[^3]。 #### 解决方案与防护建议 对于开发者而言,在编写涉及 `include` 的 Web 应用程序时应采取预防性编程实践,比如只接受预定义列表内的选项作为合法输入;而对于参赛者来说,识别潜在的安全弱点是解决问题的关键所在。寻找那些能够被篡改从而改变预期行为的地方,并尝试绕过现有的保护机制找到新的途径完成挑战目标[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值