CTFshow php特性 web91

最新推荐文章于 2025-09-02 11:08:29 发布
原创 最新推荐文章于 2025-09-02 11:08:29 发布 · 906 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php #开发语言 #后端
本文详细解析了一段PHP代码中的安全漏洞,通过`cmd`参数绕过验证,展示了如何利用`php%0a`技巧绕过双层正则检查。题解部分介绍了攻击者利用`php`命令注入并执行恶意代码的过程。这是一篇关于Web安全防范的实用教程。

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:16:09
# @link: https://ctfer.com

*/

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

Notice: Undefined index: cmd in /var/www/html/index.php on line 15
nonononono

思路

i表示不区分大小写,m表示匹配多行 
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
     else{
        echo $flag;
    }
}

%0a表示换行
当我们输入 php%0a111
经过第一层的时候,匹配多行

php //匹配通过 进入下一层
111 // 不影响

经过第二层的时候,不匹配多行
就相当于php%0a111(这样写方便理解) 这段已经被污染了 以php开头以111结尾,所以就绕过了

题解

`cmd=php%0a111`

总结

水题

ctfshow web系列
hanjinming110的博客
10-31 2294
介绍ctfshowweb系列
CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 8845
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctfshow-web91(php特性)
m0_62094846的博客
01-13 837
正则:会出现/ / 有时候也会有^ $ 考察了preg_match的/m模式 im模式是可以匹配很多行 i模式只能匹配一行 %0a换行,相当于enter <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: http
ctfshow web入门 PHP特性学习笔记91
Hezhoutheone的博客
11-15 2537
web 91 payload: ?cmd=php%0a1 show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; } } else{ echo 'nonononono.
CTFshow web入门web91-php3
weixin_74336671的博客
10-25 199
i表示匹配大小写,/m表示多行匹配 , "行首"元字符 (^) 仅匹配字符串的开始位置**,**而"行末"元字符 ($) 仅匹配字符串末尾,字符 ^ 和 $ 同时使用时,表示精确匹配,需要匹配到以php开头和以php结尾的字符串才会返回true。是要求我们多行匹配到php但是单行匹配不到php。//%0a表示换行符,由题可知可多次使用此符号。
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1876
ctfshow-web入门-php特性
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 1310
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
CTFshow_web入门_PHP特性_web91
weixin_43896504的博客
07-20 267
PHP特性-多行匹配绕过
Ctfshow web入门 PHP特性web89-web151 全
Jay17的博客
07-10 2904
Ctfshow web入门 PHP特性web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
CTFshow-php特性(Web89-115)
LH1013886337的博客
12-16 947
preg_match当检测的变量是数组的时候会报错并返回0。而intval函数当传入的变量也是数组的时候,会返回1这里有个intval函数:获取变量的整数值。intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。得出pyload:?num[]=1?num[]=a。
ctfshow-web入门-89-115-php特性
2402_86944075的博客
03-17 751
要得到flag,传递一个num参数,这个参数不能包含数字字符,但经过intval转换后的值为真,用数组绕过,所以payload:?第二个if,使用intval($num,0)将$num转换为整数(以 0 为进制,意味着自动判断进制),如果转换后的整数严格等于4476,则输出flag;和上一题相比,将第一个===换成了==,变成了弱等于,并且过滤了 . 小数点,这里就不能用小数过滤了,用八进制,前面加个空格,空格在转换时会被自动去除。==比较的时候会进行类型转换,而===不进行类型转换,必须严格相等。
CTFshow web入门 php特性web89-130
potatojiang的博客
08-09 1007
看代码我们直接用空数组绕过就行。
CTFshow web入门——php特性
小元砸的博客
02-20 7795
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTFshow_php特性_Web89~Web150
dasdasdasvsdV的博客
08-16 1010
作为thinkphpphpCVE的前置关卡,本章节还是比较重要的,师傅们冲冲冲~
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6764
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
ctfshow web入门 PHP特性前篇(web89-web104)
ccfly1012的博客
09-08 1449
目录 web89 web90 web91 web92 web93 web94 web95 web90,92-95总结 web96 web97 拓展 web98 web99 web100 web101 web102 web103 web104 web89 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by:
CTFshow系列——PHP特性Web89-92
最新发布
m0_73812072的博客
09-02 820
今天开始给大家带来**php特性**系列的文章,毕竟这部分内容我也没接触过,所以也是想着边学习边了解。好了,从今天开始PHP特性也是开始进行了解。可能有的人会问,昨天不是说做SQL注入的专题嘛,你个骗子。好吧,其实是PHP特性我没了解过,所以想拓展知识面,所以才临时做的决定。骗子就骗子吧~
ctfshow php特性系列
xiaolong22333的博客
04-18 5259
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
ctfshow-php特性-超详解(干货)
热门推荐
qq_50589021的博客
08-05 1万+
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
CTFshow-php特性
qq_61376069的博客
01-25 722
CTFshow入门—php特性。intval()函数、强比较;preg_match正则表达式匹配;strpos() 函数;MD5值比较绕过;php三元运算符;php运算符优先级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值