PHP 黑魔法

最新推荐文章于 2024-05-14 22:27:49 发布
最新推荐文章于 2024-05-14 22:27:49 发布
阅读量423 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_54886810/article/details/120401516
版权

PHP 黑魔法

弱比较

若字符串以数字开头,则取开头数字作为转换结果,若无则输出0

<?php 
echo "---------------- 弱比较黑魔法 -------------------------";
echo "<br>";echo "<br>";
if (1 == "1abc") {
   
	if (0 == "abc") {
   
		if ("0e132456789" == "0e7124511451155") {
   
			#常见于md5弱比较绕过
			echo "两个'=='的弱比较成功";
		}
	}
}

md5(),sha1()

md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过
sha1()也是同理

<?php 
echo "---------------- md5(),sha1()黑魔法 -------------------------";
echo "<br>";echo "<br>";
if (md5($md5_bug1[]=1) === md5($md5_bug2[]=1)){
   
	if (sha1($md5_bug1[]=1) === sha1($md5_bug2[]=1)){
   
		echo "md5传入数组绕过成功";
	}
}

转换

php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过

<?php 
echo "---------------- 转换黑魔法 -------------------------";
echo "<br>";echo "<br>";
echo "0x1e240 自动转换10进制:",0x1e240;
echo "<br>";
echo "123456 十进制数:",123456;
echo "<br>";
echo "1e240 科学计数法自动转换:",1e240;

---------------- 转换黑魔法 -------------------------<br><br>0x1e240 自动转换10进制:123456<br>123456 十进制数:123456<br>1e240 科学计数法自动转换:1.0E+240

strcmp()

int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。
如果 str1 小于 str2 返回 < 0;
如果 str1 大于 str2 返回 > 0;
如果两者相等,返回 0。

strcmp()函数只有在相等的情况下返回0。
php在5.3版本之前若传入的是一个非字符串类型数据,比如数组和对象,则会报错,但在报错的同时会返回0,那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是bool(true),这样就成功绕过。

<?php
echo "---------------- strcmp()黑魔法 -------------------------";
echo "<br>";echo "<br>";
$strcmp_bug[]=1;
if (@strcmp($strcmp_bug, "you_don't_know_this_string") == 0){
   
	echo
最低0.47元/天 解锁文章
liu'1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C#中的9个“魔法
08-19
【C#中的9个“魔法”】 C#是一种强大且功能丰富的编程语言,其中包含了一些看似神奇但实际上可以通过深入理解其工作原理而掌握的高级特性。这些特性有时被戏称为“魔法”,因为它们提供了非常便捷的功能,但...
php判断POST有值,判断$_post的值
weixin_39682477的博客
03-10 1413
1.$_post的值如何判断?if(isset($_POST["username"])=""){echo"kong";}elseif(isset($_POST["username"])!="admin"){echo"kong";}上面的写法对吗?回复讨论(解决方案)if(isset($_POST["username"]) && $_POST["username"] == '') {...
关于php输入$_post[‘’]报错的原因
ZiQin9510的博客
12-16 532
php中输入$_post[‘’]值时页面报错,是因为变量未声明,所以页面出现提示Undefined index,是因为首先要用isset来判断是否存在这个变量。 如:isset($_POST['/*值*/'])来判断变量是否设置。 如果需要判断post就输入 if(isset($_POST['/*值*/']) && $_POST['/*值*/']=='') 转载...
PHP魔法之md5绕过
最新发布
Thewei666的博客
05-14 429
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
SSRF相关知识点总结
since_2020的博客
08-20 587
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串中 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
网络安全管理职业技能竞赛Web writeup
蚁景网安学院
11-13 3921
网络安全管理职业技能竞赛Web writeup
Python魔法之描述符
02-25
Descriptors(描述符)是Python语言中一个深奥但很重要的一个魔法,它被广泛应用于Python语言的内核,熟练掌握描述符将会为Python程序员的工具箱添加一个额外的技巧。本文我将讲述描述符的定义以及一些常见的场景,...
Python魔法指南v3.01
08-03
《Python魔法指南v3.01》是一本探索Python编程中不常用或不为人知特性的书籍。本文将从书中的几个章节提取关键知识点进行详细介绍。 1.1 **默默无闻的省略号(...)** 在Python中,省略号`...`是一个特殊的标识符...
Python魔法手册 2.0 文档.pdf
08-31
Python魔法手册 2.0 文档.pdf 本资源是一本关于 Python 编程的电子教程,涵盖了 Python 编程的一些冷门知识、魔法知识和开发技巧。本文档共有多章,第一章记录了一些大多数开发者并不知晓的冷知识,内容基本延续 ...
php魔法函数与魔法常量使用介绍
10-19
主要介绍了php魔法函数与魔法常量的相关知识介绍,需要的朋友可以参考下
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1405
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
php 判断 post表单,php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别...
weixin_35427369的博客
03-10 752
php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别发布于 2014-11-15 21:17:48 | 307 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点...
MD5加密后==’0’ 总结
qq_41281571的博客
07-30 4379
MD5加密后==’0’ 总结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8482404488305379...
CTFshow php特性 web97
Kradress的博客
12-13 421
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:36:32 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if (iss
php语言特性
weixin_63231007的博客
04-15 1927
<1>弱类型比较 我们来看下面一道题: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在弱类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
PHP安全相关知识
热门推荐
wanan的博客
10-07 1万+
PHP安全相关知识
php魔法
qq_44005305的博客
01-13 374
这个代码是关于switch的小bug,比如让我们包含当前目录中的flag.php,给which为flag,这里会发现在case 0和case 1的时候,没有break,按照常规思维,应该是0比较不成功,进入比较1,然后比较2,再然后进入default,但是事实却不是这样,事实上,在 case 0的时候,字符串和0比较是相等的,进入了case 0的方法体,但是却没有break,这个时候,默认判断已经比较成功了,而如果匹配成功之后,会继续执行后面的语句,这个时候,是不会再继续进行任何判断的。
php魔法,PHP魔法
weixin_35033082的博客
03-12 212
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过strcmp()strcmp()函数只有在相等的情况下返回0。那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是b...
高速数字设计手册:解析魔法
"高速数字设计-魔书(完整版)" 《高速数字设计-魔书》是一本由Howard Johnson和Martin Graham共同编写的经典技术书籍,专注于高速数字电路的设计和分析。这本书深入探讨了在高速数字系统中遇到的各种挑战和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liu'1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值