又一个PHP的奇怪特性—[.空格

最新推荐文章于 2023-12-13 17:18:01 发布
最新推荐文章于 2023-12-13 17:18:01 发布
阅读量275 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:https://yq.aliyun.com/articles/625457
本文通过一道安恒周练题目介绍了PHP中特殊的GET参数传递方式及数组、数字与字符串间的比较规则。

转载自博客:https://www.yourhome.ren/index.php/sec/378.html
从安恒周练的一道题目中又学到了PHP的两种特性,详细如下:

题目很简洁,给出源码进行审计

<?php 
highlight_file(__FILE__);
ini_set("display_error", false);
error_reporting(0);

$str = isset($_GET["A_A"])?$_GET["A_A"] : "A_A";
echo $str;
echo "<br>";
echo $_SERVER["QUERY_STRING"];
echo "<br>";
if (strpos($_SERVER["QUERY_STRING"], "A_A") !== false) {
    echo "A_A,have fun";
}
elseif ($str<9999999999) {
    echo "A_A,too smal  l";
}
elseif ((string)$str>0) {
    echo "A_A,too big";
}
else {
    echo "you got it!";
}

 ?>

这里需要A_A传参,但是矛盾的是,又不能用A_A的参数名,于是引出了一个奇怪特性

当传入A.A、A[A或者A A时,PHP的$GET函数会自动将[.和空格转为

细节可以见此2014年在wooyun上的一篇文章:
https://wooyun.shuimugan.com/bug/view?bug_no=64792

这个特性之后,是PHP数组和数字以及字符串与数字之间的比较:
snipaste20180607_120123.png
snipaste20180607_120123.png
数组大于任意的数字,字符串中如果没有数字,则==0
21、PHP实用特性与大型项目开发技巧
solidity8miner的博客
07-13 42
本文深入探讨了PHP的一些实用特性及其在大型项目开发中的应用。内容涵盖魔术引号、字符串求值(eval)、终止执行(die)、序列化、环境信息获取、动态加载扩展、临时更改运行时环境、源代码高亮等PHP特性,并讨论了大型项目开发中的软件工程实践,包括项目规划、代码复用、编码标准、版本控制、文档化、原型开发、逻辑与内容分离、代码优化和测试等关键技巧。文章旨在帮助PHP开发者提升开发效率与代码质量,适用于中高级PHP开发者参考学习。
一天一道ctf 第42天(php解析字符串特性
scrawman的博客
07-23 470
[MRCTF2020]套娃 进去啥也没有,先看一下源码,发现第一关 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_
CTF之PHP特性与绕过
Welcome To Myon'Blog !
11-01 1867
A.A被传到URL中是A.A,但是到了php里面则会被转换为A_A,即保证了参数的传递,也避免了被strpos函数查找到;并且,在PHP8之前,如果参数中出现中括号[,那么中括号会被转换成下划线_,但是会出现转换错误,导致如果参数名后面还存在非法字符,则不会继续转换成下划线。在给参数传值时,如果参数名中存在非法字符,比空格和点,则参数名中的点和空格等非法字符都会被替换成下划线。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
[网络安全学习篇58]:PHP代码注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-05 2735
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
Web安全测试个人赛练习
Lethe's Blog
10-25 3274
报了一个Web安全测试个人赛,提供了赛前的练习,做一下就当准备了吧… 简单的md5 查看源代码: 数组绕过即可,post:data1[]=a&data2[]=b md5 同样是一道md5绕过,不过这里没法绕过,只能老老实实去找md5碰撞,google还是挺好找的 post: data1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%...
2018安恒5月赛(web)
m0_38094687的博客
05-21 2257
前言 实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色. 正文 web1 奇怪的恐龙特性 给了源码: &amp;amp;amp;amp;amp;lt;?php highlight_file(__FILE__); ini_set(&amp;amp;amp;amp;quot;display_error&amp;amp;amp;amp;quot;, false); error_reporting(0); $str
php运算符综合实例,php中三元运算符的嵌套实例
weixin_39582480的博客
03-12 109
// 乍看起来下面的输出是 'true'echo (true?'true':false?'t':'f');// 然而,上面语句的实际输出是't',因为三元运算符是从左往右计算的// 下面是与上面等价的语句,但更清晰echo ((true ? 'true' : 'false') ? 't' : 'f');// here, you can see that the first expression i...
CTF-PHP特性知识点总结
zji
07-16 988
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php中=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1583
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
php获取文件夹下所有文件名(php遍历目录)
热门推荐
神经网络爱好者
10-25 1万+
当我对接小发猫API的时候,需要php获取文件夹下所有文件名,我们有时候需要读取目录里面的内容,在 PHP 有多个函数可以获取文件系统目录信息,今天就给大家分享 PHP 遍历目录的三种方法。1、用 dir() 返回对象2、使用 readdir() 函数3、使用 scandir() 函数对于上面提到的3个函数,对执行速度没有做过测试,你可以按照你的习惯和喜欢选用一个
php反序列化漏洞基础
Anton__1的博客
08-31 1103
PHP序列化与序列化 作者:H3h3QAQ 一、PHP序列化和反序列化 1.PHP反序列化: serialize() 将变量或者对象转换成字符串的过程,用于存储或传递PHP的值的过程种,同时不丢失其类型和结构 常见的序列化字母表示及其含义: a - array ----->a:<n>:{<key 1><value 1>...<key n><value n>} b - boolean ----->b:<digit> d
安恒5月赛web题目做题记录
0verWatch的博客
05-24 3642
奇怪的恐龙特性 这是一道代码审计的题目,又发现了一个我以前没见过的知识点,可以详细看看这个链接 https://wooyun.shuimugan.com/bug/view?bug_no=64792 从上面可以看出,简单点解释就是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,我们在url上可以这样a.php?user.id传参去进行绕过,这样进去之后也能表示$_...
PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;
sh2018的博客
04-27 5531
<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。 这句话的意思就是:如果$_GET...
PHP显示报错提示,开启display_errors error_reporting 的方法
最新发布
stwood007的博客
12-13 1084
E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR (仅显示错误)E_ALL - 所有错误和警告(包括PHP 5.4.0中的E_STRICT)E_ALL & ~E_NOTICE & ~E_STRICT 显示所有错误,通知和编码标准警告除外。错误日志文件储存位置。E_CORE_WARNING - PHP期间发生的警告(非致命错误),初次启动。E_ALL & ~E_NOTICE (显示所有错误,通知除外)
PHP反序列化漏洞之产生原因(题目练习)
qq_60463414的博客
08-13 3391
PHP反序列化漏洞之简单的题目练习
php反序列化之字符逃逸
qq_53856457的博客
05-14 2182
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP 的缺陷 点 空格 加号 下横线
wushyu的博客
12-23 279
#1PHP 的缺陷 点 空格 加号 下横线 在下文中,点 空格 加号均可以代替下横线 同时用到【】大于任何数字原理 字符串数组小于0原理。 例题: <?php highlight_file(__FILE__); ini_set("display_error", false); error_reporting(0); $str = isset($_GET['T_T'])?$_GET['T...
php中display_errors的坑
qq_26312651的博客
04-18 9243
问题描述: 公司线上出现一个问题:后端的服务是nginx+php模式,php程序已经内存溢出了,但是通过nginx访问的时候,返回的还是HTTP 200 OK。 问题原因: 经过查阅资料发现,在php-fpm的运行模式下,错误信息的显示是和php的配置display_errors有关。 关于display_errors的配置有三处,分别为php-fpm.conf,php.ini以及程序里通过ini...
编译原理实验一:源码预处理去除空格与注释
一个阶段都至关重要,而本次实验的关注点是预处理阶段,即去掉源代码中的空格、回车和注释。 ### 实验一目标 实验的目标是编写一个程序来处理源代码文件,移除其中的空格、回车和注释。这一步通常在编译的最前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值