PHP特性&缺陷对比函数&CTF考点

#详细点：

==与===

md5

intval

strpos

in_array

preg_match

str_replace

PHP比对规则

== 和 ===

=：赋值

==：对比，但是不会对比数据类型

===：对比，同时对比数据类型

1.== 只要赋值变量是1开头，都可以正常访问

2.===

可以看到这两个MD5值都是0开头，而==符号存在的缺陷就是不对比数据类型，相当于对比第一个数

Http://127.0.0.1/ctf.php?name=QNKCDZO&passWord=240610708

当遇到===的PHP验证代码时

2.intval

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。 intval() 不能用于 object，否则会产生 E_NOTICE 错误并返回 1。

语法

int intval ( mixed $var [, int $base = 10 ] )

参数说明：

• $var：要转换成 integer 的数量值。
• $base：转化所使用的进制。

如果 base 是 0，通过检测 var 的格式来决定使用的进制：

• 如果字符串包括了 "0x" (或 "0X") 的前缀，使用 16 进制 (hex)；否则，
• 如果字符串以 "0" 开始，使用 8 进制(octal)；否则，
• 将使用 10 进制 (decimal)。

1. 绕过方式1.0  +1.0 

header("Content-Type:text/html;charset=utf-8");

$flag='dafei ai chi xigua!';

$a='1';

$i=$_GET['n'];

if(intval($i==$a)){

    echo $flag;

}

2.绕过方式 666   0x29a（16进制）

$a='666';

$i=$_GET['n'];

if(intval($i==$a,0)){

    echo $flag;

}

PHP strpos() 函数

查找 "php" 在字符串中第一次出现的位置：

定义和用法

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

注释：strpos() 函数对大小写敏感。

注释：该函数是二进制安全的。

相关函数：

• stripos() - 查找字符串在另一字符串中第一次出现的位置（不区分大小写）
• strripos() - 查找字符串在另一字符串中最后一次出现的位置（不区分大小写）
• strrpos() - 查找字符串在另一字符串中最后一次出现的位置（区分大小写）

语法

strpos(string,find,start)

1. 对于strpos()函数，利用换行绕过（%0a）

0a：换行

PHP in_array() 函数

in_array() 函数搜索数组中是否存在指定的值。

bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )

设置true属性时

PHP preg_match() 函数

preg_match 函数用于执行一个正则表达式匹配。

语法

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

搜索 subject 与 pattern 给定的正则表达式的一个匹配。

参数说明：

• $pattern: 要搜索的模式，字符串形式。
• $subject: 输入字符串。
• $matches: 如果提供了参数matches，它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本， $matches[1] 将包含第一个捕获子组匹配到的文本，以此类推。
• $flags：flags 可以被设置为以下标记值：
  1. PREG_OFFSET_CAPTURE: 如果传递了这个标记，对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意：这会改变填充到matches参数的数组，使其每个元素成为一个由 第0个元素是匹配到的字符串，第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
• offset: 通常，搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。
•  isset（）函数用于检测变量是否已设置并且非NULL。如果已经使用unset（）释放了一个变量之后，再通过isset（）判断将返回FALSE。
• 如果使用isset（）测试一个被设置成NULL的变量，将返回FALSE。同时要注意的是null字符（“ \ 0”）并不相等于PHP的NULL常量。

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

preg_match('/^php$/im')

^:前边随意

$：结尾随意

/i：不区分大小写

/m：换行匹配

绕过函数方法：利用数组，pre_match处理不了数组数据

PHP str_replace() 函数

实例

把字符串 "Hello world!" 中的字符 "world" 替换成 "Peter"：

echostr_replace("world","Peter","Helloworld!");
?>

正常情况

过滤掉select时

过滤方法，只能过滤一次select

CTFshow实战演练

//模式分隔符后的"i"标记这是一个大小写不敏感的搜索

name=QNKCDZO&password=240610708

成功的拿到了flag

来源地址：https://blog.csdn.net/m0_63917373/article/details/126830004