PHP CTF常见考题的绕过技巧_str_replace函数绕过

原创 已于 2024-04-28 15:52:03 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #android #开发语言

于 2024-04-28 15:52:01 首次发布
3.intval()函数

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1(注意这个通常配合preg_match来使用)

语法
int intval ( mixed $var [, int $base = 10 ] )
参数说明:

$var:要转换成 integer 的数量值。
$base:转化所使用的进制。

如果 base为空,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);
  • 否则,如果字符串以 “0” 开始,使用 8 进制(octal);
  • 否则,将使用 10 进制 (decimal)。

绕过方法:通过使用0x或者0开始的格式来绕过不相等的判断(像一些要先判断不相等再判断相等的题目)

$i=‘666’;

i i = ii= ii=_GET[‘n’];

if(intval( i i = = ii== ii==i,0 )){

echo $flag;

}

//n=0x29a   666

最低0.47元/天 解锁文章

200万优质内容无限畅学
最新PHP CTF常见考题绕过技巧_str_replace函数绕过(1)
05-04 1000
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
2024年网络安全最新PHP CTF常见考题绕过技巧_str_replace函数绕过(2)
2401_84265972的博客
05-03 1246
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
php str_replace的替换漏洞
10-30
php函数str_replace替换漏洞
PHP CTF常见考题绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
CTF--PhP Web解题(走入CTF
最新发布
2402_86704102的博客
06-21 1193
php函数绕过,输出flag
str_replace替换导致的绕过
My笔记的博客
10-19 815
双写绕过str_replace只会执行一次替换反斜线绕过,因为后台程序没有转义反斜线\, 可以通过输入一个反斜线\,转义反斜线\对于str_replace替换导致的安全问题远不止这些,把union替换为i也会导致绕过
包含漏洞的str_replace函数绕过
arissa666的博客
09-22 670
函数绕过(双写就可以绕过)DWVA中等级别的时候会有防御过滤,过滤之后之前的本地远程包含就会发生执行错误。
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 7369
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1863
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
ISCC 2018做题记录
0verWatch的博客
05-25 1604
前言 感觉自己好菜,只会做几个题目,而且打打停停,还要应付各种考试,忙不过来,以后还是要更加努力学习啊。。还是先记录一下自己的做题过程,慢慢进步,跟不上大佬们的步伐啊emmm。。 MISC What is that? 直接改图片高度就好 得到flag 秘密电报 打开文件发现是一堆AB立刻想到是培根密码,直接培根解密得到flag,注意最后提交的是大写 重重谍影 ...
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 490
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
CTF-php特性绕过
why811的博客
10-25 5205
注意:null==0 正确null==flase 错误。
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 7788
原标题:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39818014的博客
03-19 415
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
一些CTFphp可利用的函数和一些正则表达式的绕过方法
m0_75066605的博客
03-26 2911
整理的一些CTFphp可利用的函数和一些正则表达式的绕过方法
PHP特性之CTF常见PHP绕过
Welcome To Myon'Blog !
07-18 8169
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php命令执行绕过,CTF之命令执行绕过总结
weixin_36260335的博客
03-17 2340
## Linux篇### 命令拼接```a=whob=ami$a$b //输出whoami```![title](https://leanote.com/api/file/getImage?fileId=5f0db908ab64412cdb001838)常用字符使用```& 表示将任务置于后台执行; 多行语句用换行区分代码快,单行语句一般要用到分...
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 4342
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3507
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
ctf xss常见绕过方法
01-08
### 常见CTF XSS绕过技术 #### 绕过HTML实体编码 当服务器端对特殊字符进行了HTML实体编码处理,可以尝试使用不同的编码方式来绕过这种防护机制。例如,对于`和`>`符号被转义的情况,可以通过Unicode编码的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值