strcmp()&&mb_ereg_replace()&&ereg()
2024-10-15 08:30:08
主要记录两个函数,一个是strcmp(),一个是mb_ereg_replace() strcmp() php 5.3 以后字符串和数组比较会返回0 测试代码: PHP <?php $password=$_GET['password']; if(strcmp('Firebroo',$password)){ echo 'NO!'; }else{ echo 'YES!'; } ?> 那么 xxx.php?password[]=1 就会输出 YES。具体详细原理见结尾PDF mb_ereg_replace() 这个函数会被bypass。 测试代码: PHP <?php $data = $_GET['data']; $data = mb_ereg_replace("[<>]","_",$data); echo $data; ?> 那么在xss的过程中,就可以通过xx.php?data=%c0< 来逃逸过滤。原因感觉是因为这个函数把两个字符当做宽字节处理了。
ereg()
我们先看个代码片段: 代码如下: $ip = "1.1.1.255".chr(0)."haha"; if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) { echo $ip; } else { echo "unknown"; } 这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 \2 n+ Y6 |; Z7 O 6 e& b6 C5 F- W- F$ z我们在利用时必须要引入\x00(%00),而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC)或是被urldecode这样的函数处理导致GPC被绕过的数据呢?比如有些程序就用上面的方法验证$ _SERVER提交上来的IP,那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了:)
最新文章
- Java算法-选择排序
- PHP高手如何修炼?
- soap的简单实现(PHP)
- 【转】linux之ln命令
- C# gridview分頁導出excel
- javascript区分电脑与手机登陆
- 十天学Linux内核之第九天---向内核添加代码
- springMVC3学习(十)--注解式控制器
- Python 3 使用venv创建虚拟环境
- 18、实现strStr()
- php数组实现根据某个键值将相同键值合并生成新二维数组的方法
- 【优秀的素材收藏管理工具】Inboard for Mac 1.1
- 计算:表中varchar类型的字段能容纳的最大字符数?
- 网页性能优化之异步加载js文件
- Vue.js+Koa2移动电商实战 笔记
- 大数据工具比较:R 语言和 Spark 谁更胜一筹?
- ASP.NET MVC3 Model验证总结 @Html.ValidationSummary(true)
- 【吉比特】G-bits2017技术类岗位编程题
- 20 多继承 MRO 算法 深度优先遍历 super
- JavaWeb总结(一)
热门文章
- Tomcat https自制证书和浏览器配置
- 服务 {49A27252-A326-4EF1-B698-6EBC7068833C} 的计时器作业 id {573BE459-DF82-481C-84BD-CA14D287450B} 配置刷新的上一个实例仍在运行,因此将跳过当前的实例。请考虑增加作业之间的时间间隔。
- Android HTTP实例 使用GET方法和POST方法发送请求
- NSFileManager和NSFileHandler的作用
- android 最简单的自定义圆点view
- App Transport Security has blocked a cleartext
- 【代码笔记】iOS-切换条
- 在eclipse中把之前的Tomcat 6删掉,不能再建
- iOS sqlite3 的基本使用(增 删 改 查)
- Servlet简介与Servlet和HttpServlet运行的流程