if($b>1234)[php]比较大小绕过

最新推荐文章于 2024-10-10 12:45:21 发布
最新推荐文章于 2024-10-10 12:45:21 发布
阅读量247 收藏
点赞数 2
分类专栏: web安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lhy1963245411/article/details/140363928
版权

小学期的一道题,特此记录。

题目主要是if($a == 0 && $a),if(is_numeric($b))和if($b>1234) 

在php中a='0'和a=0是不一样的,前者是字符串,后者是数值。

对于字符串,比如a='0',字符串在进行比较值的时候会被当作0处理。而且同时a='0'本身会被当作真值处理,这样就满足了if($a==0&&$a),而a=0虽然值为0,但是由于是数值,会被当作假值处理,也就是$a为布尔值0。

所以此处输入a='0'可以绕过。当然也可以是任意字符,比如'。(引号)

接着是if(is_numeric($b))和if($b>1234)  ,先是判断b是否为数字,接着判断是否大于1234.

既要不是纯数字,又要大于1234。就可以通过数字+字符绕过。

比如1235c。前面说过,字符串的值会被当作0,这里的1235c就会变成1235来进行大小比较,这样既绕过b不能是数字的限制,又大于1234。

feiwuw
关注
专栏目录
HTTP 方法:GET与 POST
weixin_34273481的博客
01-13 118
什么是 HTTP? 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。 HTTP 的工作方式是客户机与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 两种 HTTP 请求方法:GET 和...
simple_php攻防世界,攻防世界simple_php
weixin_32058991的博客
03-27 167
代码审计:不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。条件1:if($a==0 and $a){echo $flag1;}说明:参数a=0且a为真才能得到半个flag.条件2:if(is_numeric($b)){exit();}说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeric-function.ht...
-攻防世界-web基础题
oonoonoo的博客
02-16 866
simple_php 题目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
攻防世界_WEB_新手练习区_DAY2
weixin_43898134的博客
04-08 199
第7题 simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入题目所给网址 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric...
攻防世界--web--新手区
qq_41509200的博客
09-04 2128
攻防世界–web–新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
php弱类型比较及绕过
weixin_45349299的博客
11-22 3011
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 4501
1.用==进行弱类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行弱类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
php 上传绕过,文件上传验证绕过技术总结
weixin_42563415的博客
03-12 3265
1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中 if($_FILES['userfile']['type'] != “image/gif”) 即是检测Content-ty...
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1221
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
渗透测试-PHP反序列化及绕过
cdyunaq的博客
04-26 4513
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
PhpSheet整理
qq_44796300的博客
10-31 536
弄给自己留着看的,以防之后再用到忘了。just官方文档+网友版中文文档+百度翻译产物。
WAF绕过技术(PKAV团队)
墨痕诉清风的博客
08-02 155
攻击者可利用哪些方面来绕过WAFWeb容器的特性Web应用层的问题WAF自身的问题(本次LIVE重点)数据库的一些特性在IIS+ASP的环境中,对于URL请求的参数值中的,如果和后面的字符构成的字符串在URL编码表之外,ASP脚本处理时会将其忽略。现在假设有如下请求:在WAF层,获取到的id参数值为,此时waf因为的分隔,无法检测出关键字 select from等但是因为IIS的特性,id获取的实际参数就变为,从而绕过了waf。
文件上传漏洞(思路,绕过,修复)
qi_SJQ_的博客
12-21 7297
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过
php 判断多个数字大小,判断数字大小_PHP教程
weixin_39682897的博客
03-10 1152
判定数字的大小是否在某个范围内,假如仅仅是判定是否为数字无需使用。# 判定数字大小,无大小的判定可以用系统带的 is_numeric($str)#———————————————————-Function isNumber ($fNum, $fMin=””, $fMax=””) {if ( eregi(“^[0-9] $”, $fNum) ) {if ( “” == $fMax &&...
sql注入第8关
m0_74741186的博客
10-08 548
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 260
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 642
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
0.0.0.0 127.0.0.1等几个特殊的IP地址
最新发布
zhurobert的博客
10-10 404
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
shell的if中有两个金额比较大小
06-12
是的,Shell中的if语句可以用于比较两个数值的大小。比较操作符包括: - -eq:判断两个数是否相等,例如 if [ $a -eq $b ]; - -ne:判断两个数是否不相等,例如 if [ $a -ne $b ]; - -gt:判断第一个数是否大于第二个数,例如 if [ $a -gt $b ]; - -lt:判断第一个数是否小于第二个数,例如 if [ $a -lt $b ]; - -ge:判断第一个数是否大于等于第二个数,例如 if [ $a -ge $b ]; - -le:判断第一个数是否小于等于第二个数,例如 if [ $a -le $b ]。 其中,$a和$b是要比较的两个数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值