XiaodiSec day020 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

php 缺陷

2024.1.29 00:32

前言

在课程安排上先讲语言缺陷，再讲漏洞

函数缺陷与绕过
CTF

详细点:
==
===
intval
strpos
in_array
preg_match
str_replace

开始

1a +1 1admin 都能绕==
但是上述三种在===中不能成

数组绕过
MD5 处理数组会返回 null
==可以用两个串绕过
===可以用数组绕过

QNKCDZO
240610708

intval()
第二个参数是 0 则进行自定义进制对比
串如果以 0x 开始，则进行 16 进制对比

strpos()
%0a 是换行符，考虑进行绕过

in_array()
第三个参数是 true 则未 strict 模式，相当于==
1=1e
1=1,select

preg_match()
正则，可用数组绕过
参数 i 表示不区分大小写
参数 m 表示匹配换行，换行可用%0a

str_replace()
过滤，无法迭代，尝试主动被重复过滤，结果只过滤一次
num[]=1

ctf

空格在地址中也能看成换行，就是%20

highlight_file 使用路径./绕过

cms 审计

$dir = str_replace(array(‘…/’,‘./’),‘’, $_GET[‘dir’]);
…///

评价

这一节比较细，ctf 是 cms 代码审计的基础，两者有互通之处

材料

MetInfo 任意文件读取绕过