PHP弱类型--strcmp()

最新推荐文章于 2024-04-30 16:55:28 发布
最新推荐文章于 2024-04-30 16:55:28 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php ctf 南邮ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54781817
版权

pass check
300

核心源码

<?php
$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

题目链接:tip:strcmp(array,string)=null=0

首先呢,这个题目因为题放在内网,没有vpn所以没法做,但是提示都这么明显了,就是php的strcmp函数了。传入一个array就好了。

ps:

strcmp()函数在PHP官方手册中的描述是int strcmp ( string str1,string str2 ),需要给strcmp()传递2个string类型的参数。如果str1小于str2,返回-1,相等返回0,否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。
如果传入给出strcmp()的参数是数字呢?

$array=[1,2,3];
var_dump(strcmp($array,'123')); //null,在某种意义上null也就是相当于false

资料链接:PHP弱类型安全问题总结

另附他人已做贴出的writeup
这里写图片描述

LANVNAL
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BWVS-PHP strcmp 类型
baynk的博客
11-26 259
0x00 PHP PHP是世界上最好的语言 这两个题都是CTF里面经常出现的题目。 0x01 strcmp /bug/php/md5.php <?php include_once('../../bwvs_config/sys_config.php'); require_once('../../header.php'); $password...
ctf常见php类型分析
weixin_30278237的博客
09-06 385
1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...
php类型的特性】
My笔记的博客
04-30 419
php类型的特性
php 类型总结
Berry2014的博客
04-21 576
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF中的PHP类型
weixin_43258754的博客
04-14 1021
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
南邮CTFPHP类型)
qq_42812036的博客
11-30 268
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php类型的特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
strcmp-07-as和distinct关键字.ev4.rar
最新发布
05-29
视频文件“strcmp-07-as和distinct关键字.ev4.mp4”可能是该课程的一个章节,深入探讨了这两个概念的使用方法和应用场景。 总结来说,strcmp函数是C/C++中的字符串比较工具,而DISTINCT是SQL中的去重关键字。掌握这...
php strcmp使用说明
10-29
Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。
strcmp-05-表结构操作的SQL语句.ev4.rar
05-29
在这个名为"strcmp-05-表结构操作的SQL语句"的压缩包中,我们可以推测它包含了一个关于如何使用SQL进行表结构操作的视频教程。以下是关于SQL表结构操作的一些关键知识点: 1. **创建表(CREATE TABLE)**:这是SQL...
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2817
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
CTF——Web——php 类型总结
小锤队长的博客
08-09 3812
php 类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
x264 common\common.c “if(0);”的作用 及#define OPT(STR) else if( !strcmp( name, STR ) )
wmnmtm的专栏
08-30 133
 // TEST1.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include &lt;string&gt;#include &lt;iostream&gt; int main(int argc, char* argv[]){ //printf("Hel...
实验吧-天网管理系统【php类型==与===的利用】
Sp4rkW的博客
08-07 4242
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php类型问题,md5加密等于0,详情见我的博客【php口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
CTF_Web:php类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 4479
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5 “MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
PHP函数strcmp,PHP strcmp函数
weixin_29237635的博客
03-11 1059
PHP strcmp函数在接下来的时间里面,我们准备为大家继续介绍“PHP strcmp函数”。1、strcmp函数的作用是将两个字符串进行比较,如果字符串1与字符串2相等,则返回0,如果字符串1大于字符串2则返回值大于0,如果字符串1小于字符串2则返回值小于0。2、strcmp函数的语法格式:int strcmp ( string str1 ,string str2 );语法格式分析:(1)参...
php中函数的常见漏洞
sun的博客
09-30 1794
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3443
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
php黑魔法【CTFphp总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
phpstrcmp函数
10-19
PHPstrcmp函数是用来比较两个字符串的函数。它会比较两个字符串的大小,并返回一个整数值,表示它们之间的关系。如果两个字符串相等,则返回0;如果第一个字符串小于第二个字符串,则返回一个负数;如果第一个字符串大于第二个字符串,则返回一个正数。在比较字符串时,strcmp函数会区分大小写。如果需要不区分大小写比较字符串,可以使用strcasecmp函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值