|
|
前言
对于PHP大家一定不陌生,但你知道PHP在CTF中是如何考察的吗,本文给大家带来的是通过PHP特性来进行CTF比赛中解题出题的知识,会介绍一下CTF中常见的php特性以及围绕该知识点的相关案例,因为内容过多这里分成上中下三篇来讲,下面我们展开来讲。
MD5强弱碰撞
对于MD5加密大家一定很熟悉,在PHP里同样存在函数MD5,该函数可以将指定的字符串通过哈希函数转为复杂的加密字符串。在CTF中有着关于MD5的最基本的知识,即强/弱类型比较。
弱类型比较
观察以下代码:- if(md5($_GET['a'])==md5($_GET['b']))
- echo $xino;
- NWWKITQ:0e763082070976038347657360817689NOOPCJF:0e818888003657176127862245791911s878926199a:0e545993274517709034328855841020s1091221200a:0e940624217856561557816327384675
观察下面代码:- if (md5($_POST['a']) === md5($_POST['b']))
- echo xino;
我们可以传入下面的PAYLOAD绕过:强碰撞
难度进一步升级,如果我们要面对的是以下代码呢:- $a = (string)$_GET['a'];
- $b = (string)$_GET['b'];
- if (md5($a) === md5($b)) {
- die('OK');
- }
- a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2
这是一个正则表达式函数,简单来说会对我们设置的数据进行匹配,比如:- <?php
- if (preg_match("/xino/i", "XINO IS A BOY .")){
- echo "查找到匹配的字符串 php。"; }
- else { echo "未发现匹配的字符串 php。"; } ?>
- <?php
- include("flag.php");
- highlight_file(__FILE__);
- if(isset($_GET['num'])){
- $num = $_GET['num'];
- if(preg_match("/[0-9]/", $num)){
- die("no no no!");
- }
- if(intval($num)){
- echo $flag;
- }
- }
结语
作为PHP特性总结的第一篇,介绍了一下最简单的特性函数以及绕过方法,后面还会给大家带来更多的PHP特性知识,希望大家能喜欢,更多关于CTF PHP特性函数的资料请关注脚本之家其它相关文章!
来源:https://www.jb51.net/article/275928.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
