无问社区-官网:http://www.wwlib.cn
本期无人投稿,欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦!
无问社区:网安文章沉浸式免费看!
无问AI大模型不懂的问题随意问!
全网网安资源智能搜索只等你来!
01 md5函数
Md5函数在对字符串进行加密时部分字符串会生成以0e开头的数据,这部分的msd5在进行比对的时候无论0e后面跟的字符串是什么他们的比较结果都为True。
02 is_numeric()函数
Is_numeric函数在对末尾含有%20的整数进行判断时会返回false。
而此时的id在于整数进行比较的时候依旧还是可以返回true。
03 ereg()函数
Ereg函数用来对字符串中指定的字符进行匹配,返回True或False值。
当字符串中存在%00的时候,ereg将不会匹配%00后面的字符串,从而进行绕过。
04 sha1()函数
当sha1函数传入的数据为数组时会返回Null类型数据。
05 call_user_func()函数
函数将第一个参数作为调用的函数,其余参数为函数的传入参数,当两个值为可控内容时会产生命令执行漏洞。
06 assert()函数
将字符串以php代码来执行。
07 preg_match()函数
当被匹配的数据为数组的时候回返回false值。
08 preg_replace()函数
Preg_replcae在存在/e模式的时候会产生代码执行漏洞
