PHP数组绕过

已于 2024-03-19 11:46:53 修改
阅读量333 收藏 3
点赞数 3
文章标签: android
于 2024-03-18 21:57:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/136821793
版权
PHP弱类型和强类型

php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换

php其中的两种比较符号:

==:先将字符串类型转化成相同,再比较(松散比较 只比较值,不比较数据类型)

===:先判断两种字符串的类型是否相等,再比较

(若字符型值开头为数字,转为数字;若开头不为数字,为 null 弱比较与 0 相等。)

''abc123''==123 => false
''abc123''==0 => true
"123abc"==123 => true

php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。

只有当两个操作数的类型和值完全相等时,才会返回true,否则返回false                       
原文链接:https://blog.csdn.net/lc3016/article/details/134706796

对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。

数组绕过

intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0

e.g三种数组写法:

 $a[]=1;
 $a=array(1,2);
 $a=[1,2];

但在传参时一般使用第一种形式,经过测试发现,传参默认都是字符串类型

根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。
                       
原文链接:https://blog.csdn.net/krafcc/article/details/134173212

栗子

include “flag.php”: include 语句包含并运行指定文件(其中包含flag.php)

$_GET: get传参了一个my_parameter

isset: 检测变量是否设置,并且不是 NULL(空)

preg_match : 执行一个正则表达式(匹配含0-9的任意数)

die() 函数输出(error!),并退出当前脚本

eval() 函数把字符串按照 PHP 代码来计算。

intval() 函数获取变量的「整数值」常用于强制类型转换

#正常get传参

#使用数组绕过 /?my_parameter[]=1

LLINELL
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数组绕过php语言的特性
Bad_Monkey的博客
09-19 1678
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()用数组,而且注意if是正确判断,还是错误判断
Zero_Adam的博客
02-22 641
目录:一、知识点:1.url传入数组绕过长度限制??2.数组的遍历3.数组绕过正则二、我自己的做题尝试:三、不足:四、学习WP1.学习一个大佬的思路:2.学习 另一个大佬的思路 ---这个过于跳跃,看上一个把,,五、思路学完了,自己做做看看。 一、知识点: 1.url传入数组绕过长度限制?? 就是判断你输入字符串不能够太长的时候, 用数组可以进行绕过; 2.数组的遍历 两种遍历方法 foreach(array_expression as $value) foreach(array_expressio
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 4512
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
【网络安全】文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1015
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
php中可以使用数组“[ ]”绕过的函数
weixin_45427650的博客
03-07 917
php中可以使用数组“[ ]”绕过的函数: sha1 MD5 is_numeric strpos strcmp
php利用数组绕过问题小总结
tossxr的博客
03-26 1275
参考利用数组绕过问题小总结 md5(Array()) = null sha1(Array()) = null ereg(pattern,Array()) = null preg_match(pattern,Array()) = false strcmp(Array(), "abc") = null strpos(Array(),"abc") = null strlen(Array())...
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 508
数组绕过,CTF真题考点
NSSCTF-Web题目22(弱比较、数组绕过)
weixin_54055099的博客
07-03 942
弱比较,数组绕过
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 744
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
PHP中用hash实现的数组
12-18
PHP中使用最多的非Array莫属了,那Array是如何实现的?在PHP内部Array通过一个hashtable来实现,其中使用链接法解决hash冲突的问题,这样最坏情况下,查找Array元素的复杂度为O(N),最好则为1. 而其计算字符串hash值...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1789
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
BugKu strpos数组绕过
qq_45775244的博客
12-15 619
代码审计题 代码: http://123.206.87.240:9009/15.php <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)//① echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#bi...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
数组返回NULL绕过
weixin_30407613的博客
03-31 177
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2743
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
php数组绕过,30 利用提交数组绕过逻辑.php
weixin_32216791的博客
04-06 200
$role = "guest";$flag = "flag{test_flag}";$auth = false;if(isset($_COOKIE["role"])){$role = unserialize(base64_decode($_COOKIE["role"]));if($role === "admin"){$auth = true;}else{$auth = false;}}else{$...
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 303
文件上传 二次渲染 文件竞争 数组绕过
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1056
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
常见php函数绕过
huangyongkang666的博客
03-31 4183
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值