pwn的头疼+心累,玩一玩入门的PHP代码审计
基础传参
从最基本的来说,常用的网页传参即 GET 与 POST
对于用户来讲,GET传参就是往网页链接后面直接添加参数,比如说https://test.php?a=1;
而POST传参一般需要写个脚本或者使用插件,比如说火狐浏览器的hackbar插件。
简单的PHP函数检测绕过
- is_numeric: 检测是否为数字,但是如果输入 数字+字母 (1ab)便能过检测,但是 php中 1ab ==1 为true
- extract: 从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 但一般若设置为空,则有希望通过判断
- 对于数字之间的比较,通常可以使用数组来绕过,比如说 strcmp,strpos,MD5 ,sha1 等对两个用户输入字符串比较的,都可以使用数组尝试
字符绕过
‘ ‘ == ‘+’ = ‘%20’
‘&’ == ‘%26’