Heim > Backend-Entwicklung > PHP-Tutorial > Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)

Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)

不言
Freigeben: 2023-04-05 10:08:01
nach vorne
6348 Leute haben es durchsucht

Dieser Artikel bietet Ihnen eine Einführung in häufige PHP-Schwachstellen in CTF (Bild- und Textzusammenfassung). Ich hoffe, dass er Ihnen weiterhilft .

Ich stoße normalerweise auf viele Fragen wie diese. Wenn man ein schlechtes Gedächtnis hat, vergisst man es leicht, also fasse ich sie zusammen, um mein Gedächtnis zu vertiefen! ! !

1. md5()-Schwachstelle, PHP verwendet „!=" oder „==" bei der Verarbeitung von Hash-Werten interpretiert jeden Hash-Wert, der mit „0E“ beginnt, als 0. Wenn also zwei verschiedene Passwörter gehasht werden, beginnen ihre Hash-Werte beide mit „0E“, dann PHP Sie werden als gleich betrachtet, beide sind 0.

Hier sind einige Beispiele, die nach der MD5-Verarbeitung mit 0e beginnen; >0e848240448830537924465865611904
Lass uns ein Experiment versuchen:


Das Ergebnis. . . Wie wir erwartet haben




Wenn die MD5-verschlüsselte Zeichenfolge kontrollierbar ist (dh die Eingabe kann kontrolliert werden), kann dies zu Sicherheitslücken führen! ! !
Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)Interessanter ist natürlich, dass md5 nicht mit Arrays umgehen kann. Das Folgende ist ebenfalls ein Experiment:

Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)Wir übergeben zwei verschiedene Arrays:

Sie werden das feststellen, obwohl es eine Warnung gibt , es kann immer noch umgangen werden (fügen Sie einfach das @-Symbol voran, wenn Sie keine Warnung wünschen):

Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)
Allerdings weiß ich nicht, was bei der Verarbeitung des Arrays zurückgegeben wird, also Probieren Sie es aus:

Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)

var_dump():


Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)

ist leer! ! ! Beachten Sie, dass bei der Verarbeitung eines Arrays ein NULL-Wert zurückgegeben wird. Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung)

Es gibt viele Bypass-Methoden für md5(str)==0; um es zusammenzufassen:

Einführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung) beginnend mit 0 oder 0e Bypässe

Array

  1. Solange nach der Verarbeitung durch die MD5-Funktion am Anfang keine Zahlen stehen, wird beispielsweise „c9f0f895fb98ab9159f51fd0297e236d“==0 erstellt! ! ! , wird verwendet, um Zeichenfolgen in Ganzzahlen umzuwandeln! ! ! Wenn am Anfang keine Zahl steht, kann sie nur in 0 umgewandelt werden! !

  2. 2.
  3. strcmp()-Funktionsschwachstelle,
  4. strcmp()-Funktion wird zum Vergleichen zweier Zeichenfolgen verwendet,

    strcmp ( string$ str1, string $ str2);

    Parameter str1 ist der erste String. str2 ist der zweite String. Wenn str1 kleiner als str2 ist, geben Sie 0 zurück. Wenn
  5. beide gleich sind, geben Sie 0 zurück
Aber wenn diese Funktion einen ungültigen Parameter (Objekt, Array usw.) im Parameter enthält, wird ein Fehler gemeldet und 0 zurückgegeben! ! ! (Diese Sicherheitslücke gilt für PHP vor 5.3. Ich habe es auf diesem Computer ausprobiert. Ich habe festgestellt, dass ich es nicht beheben konnte. Ich weiß nicht, was passiert ist.)

Das Folgende ist ein Beispiel für eine Frage, die mit BUGKU-Code geprüft wurde :
Wie in der Abbildung gezeigt, versuchen Sie je nach der Strcmp-Sicherheitsanfälligkeit, ein Array zu übergeben:

Die Übergabe des Arrays führt zu einem Strcmp-Fehler und einer Rückgabe , also wird es umgangen! ! !

Es gibt eine weitere Funktion, strcasecmp(), bei der die Groß-/Kleinschreibung beachtet wird, während strcasecmp() nicht auf die gleiche Weise umgangen werden kann.



Das obige ist der detaillierte Inhalt vonEinführung in häufige PHP-Schwachstellen in CTF (grafische Zusammenfassung). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:csdn.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage