PHP_数组溢出分析

最新推荐文章于 2024-04-23 23:38:58 发布
最新推荐文章于 2024-04-23 23:38:58 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: PHP学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Win_X_/article/details/117579314
版权
本文探讨了在PHP 7.4.0环境中,数组溢出的现象和影响。作者通过测试发现,当使用自动下标给越界位置的数组赋值时,会产生赋值失败并返回null,这可能被用于绕过某些CTF_web挑战。此外,文章指出在PHP的某些版本中,溢出行为有所不同,5.6.40版本在2^63-2时就开始将变量识别为浮点型,而在7.4.0版本中则在2^63位置发生溢出。
摘要由CSDN通过智能技术生成

文章目录

PHP_数组溢出分析

前排提示,注意看目录

环境:php 7.4.0
首先,在一个64位系统中,php里面int型变量所占内存大小为64位,其中最前面的一位为符号位,0表示正数,1表示负数

本文全程以64位系统中的php着手,从比特位的角度分析,为了便于表示,本文大部分将采用0x数,即16进制数表示,即

0x7FFFFFFFFFFFFFFF(16进制) == 9223372036854775807(10进制) == 0b0111111111111111111111111111111111111111111111111111111111111111(二进制)
0x000000000000000A(16进制) == 10(10进制) == 0b0000000000000000000000000000000000000000000000000000000000001010(二进制)

int变量测试

一个int型的变量的字节表示从全0开始,每次加一,即对应的十进制大小加一,即

正,大数:
$num1=0x7FFFFFFFFFFFFFFA;
var_dump($num1);
$num1++;
var_dump($num1);

负数,十六进制:
echo(dechex(-9223372036854775806));	//该数为int型边界值减二
var_dump(-9223372036854775806);

-2测试:
echo(dechex(-2));
var_dump(0xFFFFFFFFFFFFFFFE);		//对照代码执行图,php将-2十六进制解析为0xFFFFFFFFFFFFFFFE
$num2=0xFFFFFFFFFFFFFFFE;			//却将0xFFFFFFFFFFFFFFFE解析为浮点型
var_dump($num2);

负数,十进制:
$num2=-9223372036854775806;
var_dump($num2);
$num2++;
var_dump($num2);
<
最低0.47元/天 解锁文章
WinX_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP 内存溢出 ?如何解决呢 ?
java_beautiful的博客
07-14 541
什么是内存溢出 内存溢出是指应用系统中存在无法回收的内存或使用的内存过多,最终使得程序运行要用到的内存大于虚拟机能提供的最大内存。 引起内存溢出的原因有很多种,常见的有以下几种:...
大整数相乘算法-Java实现
wust_wl的专栏
03-27 2098
我们知道,在Java中最大的整数就是Long.MAX_VALUE(0x7fffffffffffffff,也即9223372036854775807),要想表示更大的整数就必须通过自定义的类来表示了,比如java.math.BigInteger。 算法需求是这样的:输入两个大整数(长度不定,可以达到几百上千位),然后计算他们的乘积 在大整数算法实现中,我们往往按照最原始的乘法竖式
[蓝帽杯 2021]One Pointer PHP
woshilnp的博客
06-18 515
[蓝帽杯 2021]One Pointer PHP 知识点: PHP 数组溢出 如果给定的一个整数超出了整型(integer)的范围,将会被解释为浮点型(float)。同样如果执行的运算结果超出了整型(integer)范围,也会返回浮点型(float)。 绕过open_basedir mkdir('w0s1np');chdir('w0s1np');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');ini_set('open_ba
php 数组溢出
海纳百川
05-31 972
php 数组溢出 题目 if($array[++$c]=1){ if($array[]=1){ echo "nonono"; } else{ require_once 'flag.php'; echo $flag; } } 解析 本题重点在此行: $array[]=1 此语句正常赋值时,返回结果一定是为 1 的,要想跳出这个判断语句,必须让它赋值出问题。 查阅资料后发现: 作为PHP最重要的数据类型HashTable其key值是有一定的范围的,如果设置的key值过大就会出现溢出的问
php数组全排列,元素所有组合的方法
12-18
以下是对标题和描述中提到的PHP数组全排列方法的详细解释: 首先,我们需要一个包含多个元素的数组,例如`$source`: ```php $source = array('pll', '我', '爱', '你', '嘿'); ``` 为了确保数组初始有序,可以使用...
php 判断数组是几维数组
10-27
### PHP 判断数组是几维数组PHP 开发中,处理多维数组是一个常见的需求。多维数组是指数组中的元素还可以是数组的数据结构。理解数组的维度对于编写高效、可读性强的代码至关重要。本文将详细介绍如何在 PHP 中...
php两个多维数组组合遍历的实例
12-19
PHP编程中,处理多维数组是一项常见的任务,特别是在数据操作和分析的场景下。本文将深入探讨如何在PHP中组合遍历两个多维数组,以及如何应用在实际的业务逻辑中,例如从数据库检索数据并进行后续处理。我们将通过...
PHP递归遍历多维数组实现无限分类的方法
10-22
PHP编程中,递归遍历多维数组是一种常见的处理数据结构的方式,尤其适用于实现无限分类。无限分类常用于网站的导航菜单、文章分类、商品类别等场景,它允许我们构建一个可无限扩展的层级结构。本文将详细介绍如何...
php获取目录所有文件并将结果保存到数组(实例)
12-18
确保在处理大量文件时,合理使用内存,避免一次性加载过多文件导致内存溢出。 总的来说,PHP的`glob()`函数和数组操作结合,是实现目录文件批量处理的常用方法,能够帮助开发者高效地处理文件系统任务。了解并熟练...
[2021 蓝帽杯] One Pointer PHP
qq_64201116的博客
09-01 735
吃不到反弹shell?为什么吃不到!!一套流程帮你吃到你的shell!!!
PHP内存溢出的原因和解决方案
最新发布
菜鸟教程
04-23 714
PHP作为一种广泛使用的服务器端脚本语言,常常用于处理动态内容和构建Web应用程序。然而,在开发和执行PHP代码时,开发者常常会面临一些常见的问题之一——内存溢出。本文将深入探讨PHP内存溢出的原因、影响以及解决方案,并提供一些实际的代码。PHP内存溢出是开发过程中需要警惕的问题之一。通过适当的代码优化、合理的内存管理和避免一些常见陷阱,我们可以有效地预防和解决内存溢出问题。在开发过程中,及时的性能测试和监控也是保障系统稳定性的重要手段。
PHP使用数组整型溢出绕过赋值式“永真”判断以进入else子句
starttv的博客
11-17 762
遇到一个CTF题比较有意思,可以看到if判断语句中有个赋值式永真判断。 字面上看会永远执行if语句,怎么样才能使”永真失效“? 先简单分析一下$arr[]=1这句代码,意思是往$arr数组中追加一个数可以看到执行$arr[]=1之后,数组的最后多出来一个1。 什么是使用数组整型溢出绕过赋值式“永真”判断? 原理:int范围查阅Manual可知:32位最大是231-1,64位是263-1 也就是2147483647与9223372036854775807 我们接着看,在达到数组的最大下标后,再往后面追加,是追
php如何检查内存溢出
weixin_42601608的博客
02-15 499
PHP 可以通过内置函数 memory_get_usage() 和 memory_get_peak_usage() 来检查内存使用情况,以判断是否出现了内存溢出问题。 其中,memory_get_usage() 返回当前 PHP 进程所使用的内存量,而 memory_get_peak_usage() 返回 PHP 进程在执行过程中所使用的最大内存量。通过对这两个函数返回值的比较,可以判断是否存在...
php哈希分表过程中出现大整型数据溢出问题的解决
u010412301的博客
04-25 356
php哈希分表过程中出现大整型数据溢出问题的解决 背景: python脚本监控数据进行哈希分表,方案如下: ``` def gethashcode(str): import hashlib m = hashlib.md5() m.update(str) ...
『CTF Tricks』PHP-数组整型溢出
Ho1aAs‘s Blog
09-02 1358
利用: 使用数组整型溢出绕过赋值式“永真”判断以进入else子句 原理: 索引数组最大下标等于最大int数,对其追加会导致整型数溢出,进而引起追加失败
php 数据过大 内存溢出
nailwl
04-19 2180
  Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 92160 bytes) in :/Inetpub/wwwroot04/test.php on line 8 Fatal error: Out of memory (allocated 259,260,416) (tr
蓝帽杯web复盘:PHP one_Pointer漏洞与数组溢出利用
- **数组整数溢出**:在代码段中,通过递增$user对象的$count属性并重新设置cookie时,数组操作出现了整数溢出的陷阱。当$count值超出整型范围时,代码意图将值设为1,但实际会变成一个浮点数,从而使得后续条件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值