php中可以使用数组“[ ]”绕过的函数

最新推荐文章于 2025-03-14 10:54:45 发布
最新推荐文章于 2025-03-14 10:54:45 发布
阅读量958 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45427650/article/details/103863298
版权

待补充完善。。

  • sha1
  • MD5
  • is_numeric
  • strpos
  • strcmp
数组绕过php语言的特性
Bad_Monkey的博客
09-19 1750
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
【网络安全】文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2259
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
php利用数组绕过问题小总结
tossxr的博客
03-26 1365
参考利用数组绕过问题小总结 md5(Array()) = null sha1(Array()) = null ereg(pattern,Array()) = null preg_match(pattern,Array()) = false strcmp(Array(), "abc") = null strpos(Array(),"abc") = null strlen(Array())...
PHP的in_array函数:宝藏还是陷阱?揭秘使用技巧
最新发布
KgkTamwo的博客
03-14 1184
大家都知道,PHP是个神奇的语言,而in_array这个函数,简直就是PHP世界里的“宝藏”函数。今天咱们就来聊聊这个函数,看看它有哪些坑,以及如何优雅地避开这些坑。先来个简单的例子,假设你有一个数组,里面装了一堆水果,你想检查某个水果是否在这个数组里。
PHP数组绕过
2401_82985722的博客
03-18 550
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
PHP代码审计:文件上传(构造数组绕过
qq_22132931的博客
11-07 658
PHP代码审计:文件上传(构造数组绕过
常见php函数绕过
huangyongkang666的博客
03-31 4549
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1155
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
2401_84265972的博客
05-03 1225
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()数组,而且注意if是正确判断,还是错误判断
Zero_Adam的博客
02-22 748
目录:一、知识点:1.url传入数组绕过长度限制??2.数组的遍历3.数组绕过正则二、我自己的做题尝试:三、不足:四、学习WP1.学习一个大佬的思路:2.学习 另一个大佬的思路 ---这个过于跳跃,看上一个把,,五、思路学完了,自己做做看看。 一、知识点: 1.url传入数组绕过长度限制?? 就是判断你输入字符串不能够太长的时候, 用数组可以进行绕过; 2.数组的遍历 两种遍历方法 foreach(array_expression as $value) foreach(array_expressio
php数组绕过,30 利用提交数组绕过逻辑.php
weixin_32216791的博客
04-06 240
$role = "guest";$flag = "flag{test_flag}";$auth = false;if(isset($_COOKIE["role"])){$role = unserialize(base64_decode($_COOKIE["role"]));if($role === "admin"){$auth = true;}else{$auth = false;}}else{$...
PHP一些函数绕过总结
weixin_52230368的博客
08-10 1608
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 7973
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
3-7 【实验】21-数组配合windows特性绕过+代码审计
山兔的博客
04-05 999
今天我们来讲pass-20,我们先进行上传测试,我们抓个包 然后我们repeater直接点上传 它提示我们禁止上传该类型文件,在之前绕过的方法里面,我们可以在Content-Type那边改,image/jpeg,然后我们在上传 提示我们文件上传成功,但是它是一个jpg的图片,我们要上传一个php的文件,说明后台的一个文件校验是通过Content-Type来进行的 我们先去读一下后台的文件代码 $allow_type = array('image/jpeg','image/png','image/gi
CTF中的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 2169
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 弱类型比较 ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个弱类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型再比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
Php ajax inserch,php中in_array()和array_search()的弱类型问题
weixin_29250403的博客
08-05 682
晚上基佬pcat突然问我一个题怎么做,其实我也很绝望啊。也是第一次见这个套路丢出代码大家观赏if(is_array(@$b["a"])){echo "1";echo "\n";if(count($b["a"])!==2 OR !is_array($b["a"][0])) die("ha1");$c = array_search("JILAO", $b["a"]);$c===false?die("h...
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
in_array函数缺陷(原理+实战)
叶子的Blog
11-08 4272
函数缺陷原理 先看一段代码 这里可以很容易理解出,如果上传的文件名是1-24中的一个,那么就将文件进行上传。 下面是in_array()函数的定义。 in_array:(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict..
CTF中常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
正则绕过+eval函数
03-10
### 正则表达式绕过 `eval` 函数安全限制的方法 在某些情况下,开发者可能会尝试使用正则表达式来过滤掉潜在危险的输入以防止恶意代码被执行。然而,在实际应用中这些措施可能并不完全有效。 对于给定的例子[^2]: ```php <?php error_reporting(0); highlight_file(__FILE__); $code = $_GET['code']; if (preg_match('/[a-z0-9]/i', $code)) { die('hacker'); } eval($code); ``` 此段代码试图阻止包含字母或数字的字符串作为 `$code` 参数传递进来并执行。为了绕过这种简单的正则检测,攻击者可以利用非字母数字字符构建有效的 PHP 语法结构来进行攻击。例如,通过使用特殊字符组合或者内置常量实现功能调用而不违反现有的正则条件。 一种具体的绕过方式涉及到使用 PHP 中预定义好的魔术常数以及数组索引来访问特定函数名。考虑到另一个例子中的技巧[^4]: ```php <?php highlight_file(__FILE__); $cmd = $_POST['cmd']; if (isset($cmd)){ if (preg_match('/eval|system|exec|passthru|[\"\' ]/i', $cmd)){ die('No Hack!'); } else{ eval($cmd); } }else{ echo 'Welcome!'; } ``` 这里展示了如何通过获取内部已加载函数列表并通过下标选取目标函数的方式来规避关键字黑名单检查。具体来说,可以通过如下请求参数达到目的: ```bash cmd=get_defined_functions()[internal][373]("whoami"); ``` 这实际上是在调用 `system()` 函数而未直接提及它的名称。值得注意的是,这种方法依赖于服务器端环境的具体配置和版本差异,因此不一定总是可行。 另外还有一种基于异或操作符 (`^`) 的技术可用于构造看似无害但实际上具有破坏性的 payload 。由于任何字符与 `\xFF` 进行按位异或运算将会得到其自身的补码表示形式,所以如果能够巧妙地设计输入,则可以在不触发敏感模式匹配的情况下完成预期行为[^5]。 尽管上述方法确实存在理论上的可行性,但在真实世界的应用开发过程中应当极力避免任何形式的动态代码评估机制(如 `eval()`),转而采用更安全可靠的替代方案来处理业务逻辑需求。 #### 示例 Payload 构造 假设有一个非常严格的正则规则只允许部分符号的存在,那么下面是一个可能用来绕过的实例: ```php ${_GET}[key]() // 利用了PHP解析器特性使得 _GET[key]() 被解释成 $_GET['key']() ``` 这里的 `${}` 结构让 PHP 解析引擎将其视为一个整体变量而非独立组件,从而成功避开了对非法字符的筛查过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值