CTF中的PHP特性函数(上)

最新推荐文章于 2024-05-11 10:06:53 发布
原创 最新推荐文章于 2024-05-11 10:06:53 发布 · 708 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

本文介绍了CTF比赛中PHP特性的应用,重点讲解了MD5的弱类型与强类型比较,以及如何利用PHP特性进行绕过。在弱类型比较中,通过构造以0e开头的字符串可以绕过;而在强类型比较中,可以利用数组的MD5值为NULL进行绕过。还探讨了MD5强碰撞的概念,并提到了preg_match()函数的正则匹配和绕过策略。

前言

对于PHP大家一定不陌生,但你知道PHP在CTF中是如何考察的吗,本文给大家带来的是通过PHP特性来进行CTF比赛中解题出题的知识,会介绍一下CTF中常见的php特性以及围绕该知识点的相关案例,因为内容过多这里分成上中下三篇来讲,下面我们展开来讲。

MD5强弱碰撞

对于MD5加密大家一定很熟悉,在PHP里同样存在函数MD5,该函数可以将指定的字符串通过哈希函数转为复杂的加密字符串。在CTF中有着关于MD5的最基本的知识,即强/弱类型比较。

弱类型比较

观察以下代码:

if(md5($_GET['a'])==md5($_GET['b']))
echo $xino;

可以看到比较时有两个等号,我们要怎样让他们相等呢?根据php弱类型比较特性,当两个等于号时,会将变量转化为同类型,那么我们可以思考,如果把传入的数据改成md5加密后都为开头0e的字符串是不是就可以绕过了,因为这样会被认为是科学计数法,不管加什么都永远是0,我们也就绕过了,这里举几个字符串md5加密后都为0e的:

NWWKITQ:0e763082070976038347657360817689
NOOPCJF:0e818888003657176127862245791911
s878926199a:0e545993274517709034328855841020
s1091221200a:0e940624217856561557816327384675

强类型比较

观察下面代码:

if (md5($_POST['a']) === md5($_POST['b']))
echo xino;
最低0.47元/天 解锁文章
Jinmindong
关注
PHP中的MD5()函数漏洞
John_lain的博客
10-28 4071
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
CTF中的PHP特性
qq_45086218的博客
02-26 5804
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
ctf中常见php特性
2301_79863884的博客
01-10 1580
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码
CTF中的PHP特性函数(中)
二狗的博客
01-04 640
今天这篇文章可能有的地方不是很好理解,但总体来说还是很简单的,PHP特性很多以至于只能挑出一些著名的来说,喜欢本文的小伙伴希望可以一键三连支持一下。
ctfshow——PHP特性
qq_55202378的博客
01-03 1524
另外,intval()函数如果$base为0,则$var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.
ctfshow---php特性
fainpo的博客
04-02 2278
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
2024年网络安全最新ctf中常见php特性_php特性 ctf
m0_54903333的博客
05-03 1114
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
CTF-PHP特性知识点总结
zji
07-16 1100
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 3032
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
CTF--PHP特性小记(见到及时记录)
weixin_53425135的博客
07-03 313
PHP弱类型总结+绕过方式 注:是搜集总结的知识点 一.两种比较符号 == 和 === == 在进行比较的时候,会先将字符串类型转化成相同类型,再进行比较。 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再进行比较。 如果一个数值和字符串进行比较的时候,会将字符串转换成数值。 看几个具体的例子: 1. var_dump("admin"==0);//正确 将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0和0相等 2. var_dump("admin1"==1);//错误
ctf中一些php特性(遇到不知道的就记录下来)
qq_44657899的博客
11-08 1833
文章目录$GLOBALSphp优先级 $GLOBALS PHP全局变量$GLOBALS引用全局作用域中可用的全部变量,用这个特性可以获得当前php页面里的变量值。 php优先级 and的优先级低于= 所以本来True and False应该是等于false的,因为优先级的关系,先把True赋值给$a,然后执行and操作。 ...
ctfshow web入门 php特性
Sentiment的博客
04-11 5910
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 9784
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(
2024年最新ctf中常见php特性_php特性 ctf,一文全懂
最新发布
2401_84264536的博客
05-11 530
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow-php特性
YkingH的博客
01-26 6416
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
ctf.show的PHP特性(web89-web150)
热门推荐
wanan的博客
09-03 2万+
ctf.show的PHP特性(web89-web150)
CTF常出现的php函数简易总结
布屿
02-29 682
mb_strpos() php中可以使用strpos函数与mb_strpos函数获取指定的字符串在别一个字符串中首次出现的位置,也可以使用它们判断一串字符串中是否包含别一个字符串。 虽然它们的作用相同,但是在输出的结果上却有很大的差别,mb_strpos 按字处理,strpos 按字符处理。 strpos(string,find,start) string 必需。规定要搜索的字符串。 find...
ctfshow-php特性系列
qq_45951598的博客
04-10 2561
文章目录WEB89-数组绕过WEB90-intval绕过WEB91-preg_match-换行绕过WEB92-科学计数法EWEb93WEB94WEB95WEB96WEB97-MD5绕过WEB98 WEB89-数组绕过 源码: include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){
CTFSHOW-PHP特性
Yb_140的博客
04-23 3204
web89 intval()函数:用于获取变量的整数值。 ?num[]= web90 ?num=0x117c ?num=4476a web91 preg_match('/^php$/im', $a) php开头,php结尾,i大小写,m多行匹配 ?cmd=%0aphp web92 ?num=0x117c ?num=010574 web93 ?num=010574 web94 strpos()函数函数查找字符串在另一字符串中第一次出现的位置 ?n
CTF离线编程函数查询手册合集
该合集中的PHP部分可能详细列出了PHP内置函数的名称、功能和使用场景,覆盖从基础的字符串和数组操作到复杂的数据库交互。掌握这些内容对于选手解决Web挑战题具有直接帮助。 3. Python函数查询: Python因其简洁易...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值