php00截断

㈠ 如何利用php来截取一段中文字符串而不出现乱码

/*
功能：截取全角和半角混合的字符串以避免乱码
参数：
	$str_cut	需要截断的字符串
	$length允许字符串显示的最大长度

*/

functionsubstr_cut($str_cut,$length=30){

	if(strlen($str_cut)>;$length){
for($i=0;$i<$length;$i++)
	if(ord($str_cut[$i])>;128)	$i++;
$str_cut=substr($str_cut,0,$i)."...";
	}
	return$str_cut;
}

说明：
程序的关键语句是：

	for($i=0;$i<$length;$i++)
		if(ord($str_cut[$i])>;128)	$i++;
	
	$str_cut=substr($str_cut,0,$i)."...";
如果字符的ASCII码大于128，说明当前字符和下一个字符是属于一个汉字的。
则，$i++跳过对下一个字符的判断。
再结合循环中的$i++，实际上，当遇到一个汉字时，$i就会加2，从而正确的跳过汉字。
最终实现的效果是，$i变量指向的要么是半角的字符，要么是全角汉字的首字符，不会指向
全角汉字的第二个字符，所以，当$i>;=$length时，循环结束，使用
$str_cut=substr($str_cut,0,$i)."...";截取字符时自然也就不会出现乱码了。


本人在写一个程序时需要利用PHP从一段字符串中截取指定长度的一段字符下来。以前在写ASP的时候，参考动网的程序写过类似的程序，不过，还没用PHP写过。

想偷懒，看有不有现成的代码可以用。于是，在GOOGLE中输入：PHP截断字符后查找到一段代码。

㈡ PHP指字符数量截断，在后面加上省略号。

substr可以截断字符串，但是不能显示省略号，用 Smarty 的的 truncate 方法可以把页面的字符串截断并显示省略号。

㈢ 文件上传漏洞的类型有哪些

1、 前端检测绕过
有的站点只在前端对文件的类型有所限制，我们只需用bp抓包然后修改文件后缀名就能绕过这种检测。
2、 文件头检测绕过
有的站点使用文件头来检测文件的类型，这种检测可以在shell前加入相应的字节一绕过检测，几种常见的文件类型的头字节如下：

3、 后缀检测绕过
部分服务器仅根据文件后缀、上传时的信息或者文件头来判断文件类型，此时可以绕过。php由于历史的原因，部分解释器可能支持符合正则/ph(p[2-7]?|t(ml)?)/的后缀，如php/php5/pht/phtml/shtml/pwml/phtm等。如果后端对文件名进行了过滤，可以尝试双写文件名，比如1.pphphp。
4、 系统命名绕过
在windows系统中，上传不符合windwos命名规则的文件名会被windows系统自动去掉不符合规则符号后面的内容，例如：test.asp.、test.asp(空格)、test.php:1.jpg、test.php:: D A T A 、 t e s t . p h p : : DATA、test.php:: DATA、test.php::DATA…这些文件上传到服务器端之后都会变成test.php
在linux系统下，可以尝试上传文件后缀名为大小写混用的Php文件。
5、 文件包含绕过
在文件包含的时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件，用户可以对变量的值进行控制，而服务器端未对变量进行合理的校验，这样就导致所包含的文件有可能存在恶意代码。比如1.php
<?php $file=$_GET[‘file’]; include($file); ?>
这个程序就包含了一个文件，我们在1.txt文件中写入
<?php phpinfo(); ?>
然后将这个文件包含在1.php中1.php?file=1.txt这样
<?php phpinfo(); ?>就成功写入1.php这个文件当中，我们访问1.php这个文件的时候就能出现php信息那个页面。利用这个漏洞我们就可以进行文件上传，我们只需包含一个一句话木马内容的txt就能用菜刀连接，这样就成功执行了文件上传。
6、 解析漏洞绕过
目录解析：在网站中建立名称为*.asp、.asa格式的文件夹时，其文件夹下面的文件都会被当做asp执行。
文件解析：当文件名为.asp;1.jpg时，也会被当做asp执行
Apache解析漏洞：Apache在解析文件时，是从右往左，如果遇到不认识的扩展名时，就会继续向左判断，例如1.php.rar就会被当做
php解析。
IIS 7.0/IIS 7.5/Nginx<0.8.3畸形文件解析漏洞，当访问http://xxx.com/1.jpg/1.php时，此时1.php不存在，就会将1.jpg当做php文件去执行，所以如果存在该漏洞，将php木马后缀改成jpg然后访问1.jpg/1.php然后1.jpg就会被当成1.php来执行。
.htaccess，该文件里面的代码如下：
<FilesMatch “1”>
SetHandler application/x-httpd-php

这段代码的意思就是文件名包含”1”这个这个字符串就会被当成php文件来处理。但是值得注意的是上传.htaccess必须是网站根路径。
7、 文件截断绕过
00截断：由于00代表结束符，所以会把00后面的所有字符删除。
能利用这个漏洞的前提是，php版本要小于5.3.4，magic_quotes_gpc需要为OFF状态。我们用bp进行拦包之后，需要send to repeater,然后在hex中，在php后面添加00
8、 竞争条件攻击
一些网站上传文件逻辑上是允许上传任意文件的，然后检查上传文件的内容是否包含webshell脚本，如果包含则删除该文件，这里存在的问题是文件上传成功之后和删除文件之间存在一个短的时间差，攻击者就可以利用这个时间差来上传漏洞攻击。攻击者先上传一个webshell脚本1.php内容如下：
<?php fputs(fopen(‘../shell.php’,’w’),’<?php @eval($_POST[a]) ?>’); ?>
代码内容就是生成一个新的webshell，shell.php，那么当1.php上传成功之后，我们快速访问这个文件，这时就会在服务器端当前目录下自动生成shell.php，这时就利用时间差完成了webshell的上传。

㈣ php字符截取

当汉字被截断时，根据编码规则他总是要把后边的其他字符拉过来一起作为汉字解释，这就是出现乱码的原因。而值为0x81到0xff与0x00组合始终都显示为“空”
根据这一特点，在substr的结果后面补上一个chr(0)，就可以防止出现乱码了
先看段代码
复制代码
代码如下:
<?php
$len
=
15;
$str
=
"这个新闻或是文章的标题很长，需要只显示前面一些字，后面用...来代替";
echo
strlen($str)<=$len
?
$str
:
(substr($str,0,$len).chr(0)."...");
?>
chr(0)相关知识：
null是什么都没有，而chr(0)的值是0。表示成16进制是0x00，表示成二进制是00000000
虽然chr(0)不会显示出什么，但是他是一个字符。

㈤ 如何截断上传文件中的的php文件

截断类型：php %00截断
截断条件：
php版本小于5.3.4 详情关注CVE-2006-7243
php的magic_quotes_gpc为OFF状态

㈥ 有关绕过的问题（PS.本人是相关专业学生，并非可疑人物）

php的上传绕过方法一般有两种
一种利用服务器的解析漏洞 例如%00截断，xxx.php;.jpg等
一种是修改后缀名来bypass 例如修改后缀为Php,php5等等方法
现在直接上传就getshell的比较少见了，一般是文件包含+文件上传的攻击链来利用

㈦ php 如何判断“请求被截断”

方法2：getInput(String input)，可以转化为代码request.getParmater(“input”),
由于字符串中包含了‘&’字符，直接用postman进行投递时候，字符串会拦断【request.getParamater会以&截断参数】。因此不能直接投递。可以将input的json字符串url enode后投递。
第二种方式，就是在postman中header中设置
key:content-type
value:application/json
在Body中设置json数据
然后在代码中指明接受为requestBody

参考一下

㈧ 关于PHP截取时间字符串、、、、

为什么有现成的函数不用呢？<?php
$date = date('2011-12-12 20:10:00');$hour = date('H',strtotime($date));
$min = date('i',strtotime($date));
$sec = date('s',strtotime($date));echo $hour,$min,$sec;?>

㈨ 在php稍微老一点版本中，可以使用%00截断字符串的连接，举个例子：

楼主检查下是不是因为GPC为ON时被%00被转义了。