PHP弱类型--strcmp()

最新推荐文章于 2024-04-30 16:55:28 发布
最新推荐文章于 2024-04-30 16:55:28 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php ctf 南邮ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54781817
版权

pass check
300

核心源码

<?php
$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

题目链接:tip:strcmp(array,string)=null=0

首先呢,这个题目因为题放在内网,没有vpn所以没法做,但是提示都这么明显了,就是php的strcmp函数了。传入一个array就好了。

ps:

strcmp()函数在PHP官方手册中的描述是int strcmp ( string str1,string str2 ),需要给strcmp()传递2个string类型的参数。如果str1小于str2,返回-1,相等返回0,否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。
如果传入给出strcmp()的参数是数字呢?

$array=[1,2,3];
var_dump(strcmp($array,'123')); //null,在某种意义上null也就是相当于false

资料链接:PHP弱类型安全问题总结

另附他人已做贴出的writeup
这里写图片描述

LANVNAL
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strcmp-07-as和distinct关键字.ev4.rar
05-29
视频文件“strcmp-07-as和distinct关键字.ev4.mp4”可能是该课程的一个章节,深入探讨了这两个概念的使用方法和应用场景。 总结来说,strcmp函数是C/C++中的字符串比较工具,而DISTINCT是SQL中的去重关键字。掌握这...
PHP类型strcmp绕过
weixin_45082914的博客
08-18 4028
PHP类型strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
PHP类型
hackzkaq的博客
12-17 4026
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
php类型的特性】
My笔记的博客
04-30 427
php类型的特性
php 类型总结
m0_51428325的博客
12-26 1470
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
PHP函数strcmp,PHP strcmp函数
weixin_29237635的博客
03-11 1061
PHP strcmp函数在接下来的时间里面,我们准备为大家继续介绍“PHP strcmp函数”。1、strcmp函数的作用是将两个字符串进行比较,如果字符串1与字符串2相等,则返回0,如果字符串1大于字符串2则返回值大于0,如果字符串1小于字符串2则返回值小于0。2、strcmp函数的语法格式:int strcmp ( string str1 ,string str2 );语法格式分析:(1)参...
php类型总结
1stPeak's Blog
06-18 2278
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
php strcmp使用说明
10-29
Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。
strcmp-05-表结构操作的SQL语句.ev4.rar
最新发布
05-29
在这个名为"strcmp-05-表结构操作的SQL语句"的压缩包中,我们可以推测它包含了一个关于如何使用SQL进行表结构操作的视频教程。以下是关于SQL表结构操作的一些关键知识点: 1. **创建表(CREATE TABLE)**:这是SQL...
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
BWVS-PHP strcmp 类型
baynk的博客
11-26 262
0x00 PHP PHP是世界上最好的语言 这两个题都是CTF里面经常出现的题目。 0x01 strcmp /bug/php/md5.php <?php include_once('../../bwvs_config/sys_config.php'); require_once('../../header.php'); $password...
PHP strcmp()函数、引入文件函数区别、魔术方法
giun的博客
02-28 184
一、strcmp()函数 1、strcmp()的作用是比较2个字符串(区分大小写) 2、基本语法: stcmp(string1,string2)//string1和2进行比较 3、技术细节: 如果返回值为0,2个字符串相等 如果返回值小于0,string1小于string2 如果返回值大于0,string1大于string2 注意的是,PHP版本得为4+ 该函数与stncmop()函数类似...
php类型比较及绕过
weixin_45349299的博客
11-22 2785
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
PHP类型和强类型
lc3016的博客
11-30 1033
类型•所谓强类型(Strongly typed),顾名思义就是强制数据类型定义的语言。也就是说,一旦一个变量被指定了某个数据类型,如果不经过强制转换,那么它就永远是这个数据类型。J•ava、.NET、C++等都是强类型语言,在变量使用之前必须声明变量的类型和名称;且不经强制转换不允许两种不同类型的变量互相操作。类型•对数据的类型要求并不严格,可以让数据类型互相转换。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6069
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php strcmp 中文,php strcmp()函数使用说明
weixin_36328790的博客
03-28 289
Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。以区分大小写的方式比较两个字符串Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。其形式为:int strcmp ( string str1 , string str2 )根据比较的结果将返回如下的一个可能值。•如果str1 和str2 相等则返回0 。•如果str1小于str2则返回-1 。•如果str1大于s...
PHP中的strcmp()函数漏洞
CC__LL__CC的博客
02-27 457
首先对strcmp()这个函数: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢? <?php $password="****" if(isset($_POST['password'])){ if (s
类型的==和===
细心归纳,所得丛心
05-22 801
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言的转换规则,否则勿用2=号
phpstrcmp函数
10-19
PHPstrcmp函数是用来比较两个字符串的函数。它会比较两个字符串的大小,并返回一个整数值,表示它们之间的关系。如果两个字符串相等,则返回0;如果第一个字符串小于第二个字符串,则返回一个负数;如果第一个字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值