ctf的php,CTF中常见的PHP漏洞
1.MD5()漏洞
php在处理字符串时会利用!=,||,==进行hash值的比较 他把每一个“0E’开头的哈希值都解释为0,因此如果两个不同的密码经过hash处理之后都是以‘0e’开头,那么PHP会认为两者是相同的,南京邮电大学一次ctf上就出了一道这个题。一些经md5()后以0e开头的例子
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
验证一下这个现象。
说到md5就还有一个经典案例就是
数组的MD5值都相等 都为NULL,
这里写了一小段代码
成立
2.strcmp()
strcmp(string $str1, string $str2);
比较str1和str2 如果长度1>2 返回1否则返回0
但是仅限于两者数据类型相同 如果s1是一个int型 s2是个string型就无法比较 返回的永远是0
写段代码
刚才的说法是成立的
3.变量覆盖(GLOBLS)
我见过最常见的变量覆盖 也是最容易判断是否为变量覆盖的技巧就是审计代码时候看有没有出现$$这样的符号
这里面args变量在前面会有很多功能,但是只要在最后出现$$args 这就是一个全局变量。直接args=GLOBLS即可。
一个在阿里安全部的学长告诉我当你审计一个企业级10万行以上代码的程序不费劲的时候,基本就算顶尖安全工程师了。
剩下的好多还没想好怎么写容易理解,有时间慢慢写吧。
ctf的php,CTF中常见的PHP漏洞相关推荐
- php字符长度函数漏洞 ctf,CTF中常见php-MD5()函数漏洞
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a ...
- web开发中常见的安全漏洞及避免方法
1.安全攻击 1.SQL.HTML.JS.OS命令注入 2.XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3.CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信 ...
- 移动App中常见的Web漏洞
本文转自:http://www.dickeye.com/?id=16 主要是手机APP漏洞 放在web端测试 学习了 智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一 ...
- 【2021.12.25】ctf逆向中常见加密算法和编码识别
[2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 文章目录 [2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 0.前言 1.基础加密手法 2.b ...
- ctf 文件头crc错误_[CTF隐写]png中CRC检验错误的分析
[CTF隐写]png中CRC检验错误的分析 最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku ...
- ctf图片隐写中改变图片高和宽
ctf图片隐写中改变图片高和宽 利用工具 Hex Editor Neo将图片进行十六进制分解, 然后我们可以找出该图片的像素高宽,转化成十六进制然后对应找到该像素点所在位置,进行修改即可.
- 逆向中常见的Hash算法和对称加密算法的分析
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况.这篇文章将介绍逆向 ...
- 使用×××版软件中常见的一些错误代码
1.错误代码(691):由于域上的用户名或密码无效而拒绝访问. 如果是使用的易游提供的×××服务器,请在帐务系统确认使用的帐号是否状态正常,刚设置好的帐号需要等5分钟才能使用.如果是外部×××服务器请 ...
- Python 中常见的配置文件写法
相信学习Python或者正在进行Python工作的小伙伴都会有一个疑问,为什么要写配置文件呢?在开发过程中,我们常常会用到一些固定参数或者是常量.对于这些较为固定且常用到的部分,往往会将其写到一个固定 ...
最新文章
- HDU2642(二维的树状数组)
- Fragment注入漏洞(CVE-2013-6271)检测
- android复制链接到粘贴板,Android复制粘贴到剪贴板
- 解决 Ext.Ajax.request 同步请求实现问题 (Ext3.0)
- 使用PHPCS+GIT钩子保障团队开发中代码风格一致性实践
- 树莓派GPIO口的使用(外设相关开发WringPi库的使用,超声波、继电器)
- WIN10 下 PHP7 中文乱码的解决办法
- CentOs中mysql的安装与配置
- 夺标查询和联合查询有什么区别么
- 安徽出台医疗大数据应用发展实施意见
- 两数相除 leetcode
- 洛谷OJ:P3811 【模板】乘法逆元(线性递推求逆元)
- c语言上机ex11答案,全国计算机等级考试C语言南开100题(上机必考).doc
- Internet协议的安全性
- [ Laravel 5.5 文档 ] 快速入门 —— 使用 Laragon 在 Windows 中搭建 Laravel 开发环境
- 为什么java1.8 hashMap的数据结构是红黑树?
- 雨课堂网页端作业找不到的解决方法
- 谷歌AAB 安装到手机或者模拟器上
- 程序设计学习(c++)(课堂学习2)
- gitlab安装--数据备份迁移恢复
热门文章
- word修改公式中的部分字体
- Halcon算子学习:sample_object_model_3d
- python可迭代对象,迭代器,生成器
- Python 编码规范(Google) (一)
- VS2019 更新MSDN并创建快捷方式
- 记一次棋牌游戏 cocos2d-x LUA脚本解密
- skywalking(2)
- android 将布局多次添加,android – 如何在布局xml中添加循环视图
- 麦克风增强软件_唱吧麦克风不会唱歌用它唱都好听,《向往的生活》同款麦克风...
- JdbcTemplate(操作数据库-修改和删除功能)