php strcmp()漏洞

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量355 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G653214/article/details/121944212
版权

函数作用:

字符串比较

定义和用法:

stcmp()函数比较两个字符串。

注释:stcmp()函数是二进制安全的,且区分大小写。

语法:

strcmp(string1,string2)
参数 描述
string1必需。规定要比较的第一个字符串
string2必需。规定要比较的第二个字符串

绕过strcmp():

要求传入字符串。如果传入非字符串呢?

结果函数报错!但是函数返回“0”  。 虽然报错了但函数的判断却是“相等”

如何传入非字符串?答案是传入数组

将变量的结尾加上“[ ]”  将其构造为数组。

例子:

 payload:?money[]=1&password=404a

#Blame
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP登录strcmp函数绕过
墨痕诉清风的博客
08-14 721
从这里开始,我实际上花了很长时间尝试在我的 get 请求中传递对 $FLAGWEB6 的引用,因为这两个变量是相同的。不幸的是,我永远无法让它工作(如果我在这里错过了一些愚蠢的事情,请联系我!source.txt 文件很简单,在我们的 GET 请求和 $PASSWORD 变量之间执行了一个简单的 strcmp。在页面的源代码中并没有那么隐藏是我可以找到表单源的地方。无法在这方面取得任何进展,然后我回顾了挑战提供的提示。发送请求后,我收到了标志和随后的 70 分。考虑到这一点,我向登录页面发送了以下请求。..
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5583
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP之黑魔法
极光时流
10-28 1038
PHP之黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
php黑魔法绕过判断
s11show_163的博客
11-25 971
转自https://www.cnblogs.com/xishaonian/p/7628152.html 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进...
从WEB到内网&&代码审计&&strcmp绕过&&sudo提权 ----- 打靶经验分享
wananxuexihu的博客
09-19 104
从WEB到内网&&代码审计&&strcmp绕过&&OSCP靶机-------Potato今天来打一个OSCP的靶机,难度中等偏高,包含了端口探测,服务探测,ssh爆破,ftp匿名登录,前端代码审计,strcmp登录绕过,john爆破,sudo提权等等…靶场难度中等偏高,需要收集两个flag,一个flag低权限shell就可以获取,第二个要提权后才可以获取。希望大家看完可以有所收获。
嘉明的C学习之Day9--字符数组的传递、gets与puts函数、str系列字符串操作函数、指针(指针的本质+取地址操作符与取值操作符)
Zcymatics的博客
02-22 1099
字符数组的传递 #include<stdio.h> void print(char c[]) { int i = 0; while (c[i]) { printf("%c", c[i]); i++; } } int main() { char c[10] = "hello"; print(c);//这里的参数是实参,而print里的参数叫做形参 } 主方法通过传参给print方法执行语句。主方法main中print©的c是实参,而print方法里的参数叫做形参。 while
PHP弱类型之strcmp绕过
weixin_45082914的博客
08-18 3883
PHP弱类型之strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 285
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
php绕过漏洞的函数,PHP中有漏洞的函数总结
weixin_30670053的博客
04-06 650
本篇文章讲述了PHP中存在这一些带有小漏洞PHP函数,没有了解过PHP中有漏洞函数的可以看看,在实际的PHP开发中用到这些函数时需要注意哪些东西,我们废话少说,一起来看看这篇文章吧!1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈...
php strcmp使用说明
10-29
Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
基于PHP字符串的比较函数strcmp()与strcasecmp()的使用详解
10-27
本篇文章是对PHP字符串的比较函数strcmp()与strcasecmp()的使用进行了详细的分析介绍,需要的朋友参考下
strcmp 函数的使用
12-15
strcmp函数使用
PHP函数strcmp,PHP strcmp函数
weixin_29237635的博客
03-11 1025
PHP strcmp函数在接下来的时间里面,我们准备为大家继续介绍“PHP strcmp函数”。1、strcmp函数的作用是将两个字符串进行比较,如果字符串1与字符串2相等,则返回0,如果字符串1大于字符串2则返回值大于0,如果字符串1小于字符串2则返回值小于0。2、strcmp函数的语法格式:int strcmp ( string str1 ,string str2 );语法格式分析:(1)参...
Strcmp()函数漏洞
qq_45694932的博客
09-07 895
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
phpstrcmp函数
10-19
PHPstrcmp函数是用来比较两个字符串的函数。它会比较两个字符串的大小,并返回一个整数值,表示它们之间的关系。如果两个字符串相等,则返回0;如果第一个字符串小于第二个字符串,则返回一个负数;如果第一个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

#Blame

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值