PHP在CTF中的应用场景

简介: 本文介绍了PHP在CTF(Capture The Flag)比赛中的应用,重点讲解了PHP常用函数和技巧。包括字符串查找、替换、数组操作、文件读写以及条件判断等。还提到了如何利用特定函数进行安全绕过,如`strpos`的换行绕过、`preg_replace`的双写绕过、`str_replace`的过滤绕过等。此外,文中还讨论了变量大小写敏感性、类型转换函数如`intval`和`is_numeric`的使用,以及安全检查和绕过方法。最后,提到了代码高亮函数`highlight_file`和一些安全检查的例子。

PHP在CTF中的应用场景

PHP常用函数

strpos("1","2")1中查找二并返回索引或false
str_replace("1","2","3")3中找1并替换为2
define()定义大小写不敏感的常量
!==不全等,完全不同
<?php 
$colors = array("red","green","blue","yellow"); 
foreach ($colors as $value) 
  echo "$value <br>";
array()
count() 函数用于返回数组的长度(元素数
htmlspecialchars() 函数把特殊字符转换为 HTML 实体
(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)

这些超全局变量是:
$GLOBALS
$_SERVER
$_REQUEST
$_POST
$_GET
$_FILES
$_ENV
$_COOKIE
$_SESSION
includerequire 语句是相同的,除了错误处理方面
require 会生成致命错误(E_COMPILE_ERROR)并停止脚本
include 只生成警告(E_WARNING),并且脚本会继续
readfile()读取文件并输出文字
fopen()fclose()fwrite()
fread() 的第一个参数包含待读取文件的文件名,第二个参数规定待读取的最大字节数
fgets()读取文件首行
feof() 函数检查是否已到达 "end-of-file" (EOF)
模式 描述
r 打开文件为只读。文件指针在文件的开头开始。
w 打开文件为只写。删除文件的内容或创建一个新的文件,如果它不存在。文件指针在文件的开头开始。
a 打开文件为只写。文件中的现有数据会被保留。文件指针在文件结尾开始。创建新的文件,如果文件不存在。
x 创建新文件为只写。返回 FALSE 和错误,如果文件已存在。
r+ 打开文件为读/写、文件指针在文件开头开始。
w+ 打开文件为读/写。删除文件内容或创建新文件,如果它不存在。文件指针在文件开头开始。
a+ 打开文件为读/写。文件中已有的数据会被保留。文件指针在文件结尾开始。创建新文件,如果它不存在。
x+ 创建新文件为读/写。返回 FALSE 和错误,如果文件已存在。

==php中所有用户自定义的函数类和关键词(if else echo)不区分大小写==但是变量大小写敏感

php is_numeric()绕过 [判断是否为数字或数字字符串]

用url编码中的空字符%00或%20进行绕过

strpos(find,found,offset查询位置)查询函数 有返回<0,max>,无返回false
我们可以利用换行绕过(%0a)

$i='666';
$ii=$_GET['n'];
if(strpos($i,$ii,offset:'0')){
   
    echo $flag;
}//?n=%0a666

preg_replace("$$a",'$b',$c);从c中找到a并把a替换为b 一般会用双写绕过和大小写 ```php $dir=str_replace(array('../','./'),' ',$_GET['dir']); //将../和 ./都过滤掉,可双写为....// ..// ``` md5($$a)===md5($b) $a!=$b NULL===NULL a=name[],b=password[] md5(array)->null

MD5(‘QNKCDZO’)=0e8304004519 MD5(‘240610708’)=0e4620074319

intval(var:,base:)强制转换为整数(base:0时会检测var格式以0开头转换为8进制,包含0x用16进制,否则用10进制)

$i='666';
$ii=$_GET['n'];
if(intval(var:$ii==$i,base:0)){
   
echo $flag;
}//传入?n=0x29a(666的十六进制)
$whitelist=[1,2,3];
$page=$_GET['i'];
if(in_array($page,$whitelist)){
   
    echo 'yes';
}//?i=1白名单形式
if(isset($_GET['n'])){
   
    $num=$_GET['n'];
    if(preg_match("/[0-9]/",$num)){
   
        die("no no no !");
    }
    if(intval($n,0)){
   //第二个参数是转换为几进制,如果为零则按照第一个参数进行输出
//有intval()可传入小数
        echo $flag;
    }
}//i是严格匹配大小写,m是换行匹配
highlight_file(_FILE):
if(isset($_GET['num'])){
   
    $num=$_GET['num'];
    if($num==="4476"){
   
    die("nonono!");
    }
    if (preg_match("/[a-z]/i",$num)){
   
    die("nono no!"):
    }
    if(strpos($num,0)){
   
    die("nono no!"):
    }
    if (intval($num,'0')===4476)(
    echo $flag;
}//?num=4476.0  ?num=%204476  空格换行,正则没有m
目录
相关文章
|
2月前
|
编译器 Linux PHP
【Azure App Service】为部署在App Service上的PHP应用开启JIT编译器
【Azure App Service】为部署在App Service上的PHP应用开启JIT编译器
|
8天前
|
设计模式 数据库连接 PHP
PHP中的设计模式:提升代码的可维护性与扩展性在软件开发过程中,设计模式是开发者们经常用到的工具之一。它们提供了经过验证的解决方案,可以帮助我们解决常见的软件设计问题。本文将介绍PHP中常用的设计模式,以及如何利用这些模式来提高代码的可维护性和扩展性。我们将从基础的设计模式入手,逐步深入到更复杂的应用场景。通过实际案例分析,读者可以更好地理解如何在PHP开发中应用这些设计模式,从而写出更加高效、灵活和易于维护的代码。
本文探讨了PHP中常用的设计模式及其在实际项目中的应用。内容涵盖设计模式的基本概念、分类和具体使用场景,重点介绍了单例模式、工厂模式和观察者模式等常见模式。通过具体的代码示例,展示了如何在PHP项目中有效利用设计模式来提升代码的可维护性和扩展性。文章还讨论了设计模式的选择原则和注意事项,帮助开发者在不同情境下做出最佳决策。
|
8天前
|
设计模式 算法 测试技术
PHP中的设计模式:策略模式的应用与实践
在软件开发的浩瀚海洋中,设计模式如同灯塔,指引着开发者们避开重复造轮子的暗礁,驶向高效、可维护的代码彼岸。今天,我们将聚焦于PHP领域中的一种重要设计模式——策略模式,探讨其原理、应用及最佳实践,揭示如何通过策略模式赋予PHP应用灵活多变的业务逻辑处理能力,让代码之美在策略的变换中熠熠生辉。
|
13天前
|
设计模式 算法 数据库连接
PHP中的设计模式:提高代码的可维护性与扩展性本文旨在探讨PHP中常见的设计模式及其应用,帮助开发者编写出更加灵活、可维护和易于扩展的代码。通过深入浅出的解释和实例演示,我们将了解如何使用设计模式解决实际开发中的问题,并提升代码质量。
在软件开发过程中,设计模式是一套经过验证的解决方案模板,用于处理常见的软件设计问题。PHP作为流行的服务器端脚本语言,也有其特定的设计模式应用。本文将重点介绍几种PHP中常用的设计模式,包括单例模式、工厂模式和策略模式,并通过实际代码示例展示它们的具体用法。同时,我们还将讨论如何在实际项目中合理选择和应用这些设计模式,以提升代码的可维护性和扩展性。
|
19天前
|
PHP 开发者
PHP 7新特性深度解析与实践应用
【9月更文挑战第17天】本文将深入探讨PHP 7的新特性及其对开发者的实际影响,同时通过实例演示如何有效利用这些特性优化代码和提高性能。我们将从类型声明的增强开始,逐步深入到其他关键改进点,最后通过一个综合案例展示如何将这些新特性应用于日常开发中。
|
2月前
|
机器学习/深度学习 API PHP
PHP 7新特性深度解析与应用实践深入浅出:用深度学习识别手写数字
【8月更文挑战第27天】随着PHP 7的发布,这个广受欢迎的Web开发语言带来了许多令人兴奋的新特性。本文将深入探讨这些新特性,并展示如何在实际项目中利用它们来提升代码的性能和可维护性。无论你是PHP新手还是资深开发者,这篇文章都将为你提供宝贵的见解和实用的技巧。
|
9天前
|
设计模式 算法 PHP
PHP中的设计模式:策略模式的深入探索与实践在软件开发的广袤天地中,PHP以其独特的魅力和强大的功能,成为无数开发者手中的得力工具。而在这条充满挑战与机遇的征途上,设计模式犹如一盏明灯,指引着我们穿越代码的迷雾,编写出更加高效、灵活且易于维护的程序。今天,就让我们聚焦于设计模式中的璀璨明珠——策略模式,深入探讨其在PHP中的实现方法及其实际应用价值。
策略模式,这一设计模式的核心在于它为软件设计带来了一种全新的视角和方法。它允许我们在运行时根据不同情况选择最适合的解决方案,从而极大地提高了程序的灵活性和可扩展性。在PHP这门广泛应用的编程语言中,策略模式同样大放异彩,为开发者们提供了丰富的创作空间。本文将从策略模式的基本概念入手,逐步深入到PHP中的实现细节,并通过一个具体的实例来展示其在实际项目中的应用效果。我们还将探讨策略模式的优势以及在实际应用中可能遇到的挑战和解决方案,为PHP开发者提供一份宝贵的参考。
ly~
|
10天前
|
存储 监控 小程序
除了 Web 开发,PHP 还可以应用于哪些领域?
PHP 在 Web 开发之外还有多个应用场景:1)命令行脚本,如批量处理文件、数据库管理及系统监控;2)利用 PHP-GTK 等工具开发桌面应用,满足特定业务需求;3)结合微信云开发功能支持微信小程序后端,处理数据存储与用户认证;4)为小型游戏或特定类型游戏开发游戏服务器逻辑;5)在物联网领域作为后端语言处理设备数据交互与分析。
ly~
27 4
|
15天前
|
设计模式 数据库连接 PHP
PHP中的设计模式:如何提高代码的可维护性与扩展性在软件开发领域,PHP 是一种广泛使用的服务器端脚本语言。随着项目规模的扩大和复杂性的增加,保持代码的可维护性和可扩展性变得越来越重要。本文将探讨 PHP 中的设计模式,并通过实例展示如何应用这些模式来提高代码质量。
设计模式是经过验证的解决软件设计问题的方法。它们不是具体的代码,而是一种编码和设计经验的总结。在PHP开发中,合理地使用设计模式可以显著提高代码的可维护性、复用性和扩展性。本文将介绍几种常见的设计模式,包括单例模式、工厂模式和观察者模式,并通过具体的例子展示如何在PHP项目中应用这些模式。
|
13天前
|
设计模式 数据管理 测试技术
PHP中的设计模式:单一职责原则在实战项目中的应用
在软件开发中,设计模式是解决问题的最佳实践。本文通过分析单一职责原则(SRP),探讨了如何运用这一原则来提升PHP项目的可维护性和扩展性。我们将从实际案例出发,展示单一职责原则在业务逻辑分离、代码解耦和提高测试效率方面的应用。无论是新手还是经验丰富的开发者,都能从中获益,进而编写出更健壮、更灵活的PHP代码。