php弱类型漏洞

最新推荐文章于 2022-07-02 21:18:17 发布
最新推荐文章于 2022-07-02 21:18:17 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bouIevard/article/details/120316256
版权

题目如下

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

is_numeric在num是数字或数字字符串的时候返回1

所以这个题目要得到flag 既需要num不是数字字符串 又需要是1

但注意下面的是php里面的弱等于== 而不是强等于===

在弱等于判断机制里  会发生类型转换 1 == 1abc也是对的

可以在数字后面加上空运算符%00或者空格%20或者加个字符a,)之类的都可以

三目运算符1?2:0也可以

最离谱的是1+1都可以

请求方式是get,所以我们直接在地址栏输入

url/1%00

url/1%20

url/1?2:0

url/1a

.........

其中的一个都可以让页面显示flag

bouIevard
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php数据类型判断函数有哪些
12-19
您可能感兴趣的文章:PHP数组内存利用率低和类型详细解读PHP类型的安全问题详细总结浅谈php中变量的数据类型判断函数php 上传文件类型判断函数(避免上传漏洞 )PHP 文件类型判断代码常用的php对象类型判断php判断...
php类型漏洞,php代码审计之类型引发的灾难
weixin_33936345的博客
03-28 250
天融信阿尔法实验室 李喆有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int ,你只...
PHP类型比较漏洞,PHP类型引发的漏洞实例
weixin_32487755的博客
03-11 400
https://www.freebuf.com/articles/web/166543.html****\*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。******我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。**## 类型转换1、会先进行...
PHP类型引发的漏洞实例
mysteryflower的专栏
08-28 334
我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。 类型转换 1、会先进行类型转换,再进行对比 2、会先比较类型,如果类型不同直接返回false,参考如下 注意: 1 . 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.',’e',...
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
weixin_34365635的博客
03-24 265
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。   但是,类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。   上面都是废话,...
PHP代码审计文档.zip
11-02
第17课:PHP类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码...
PHP代码审计音频文件.zip
11-02
任务17:PHP类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码...
PHP特性(网友整理1)1
08-03
1.1 基本类型漏洞 1.1.1 数组比较 3.1 $$的使用 3.4 import_request_variables函数 5.1 包含函数 1.1 基本
snuffleupagus:用于php7和php8的安全模块-杀死bug类并虚拟修补其余部分!
01-30
主要特点没有强大而简单的编写虚拟补丁程序规则消除几类漏洞代码执行代码执行Cookie窃取 基于文件上传的代码执行PRNG 几个强化功能Cookie的自动secure和samesite标记捆绑的规则集,以检测委托后的行为全局和防止...
php类型漏洞了解一下,PHP类型引发的漏洞实例
weixin_42523846的博客
03-21 271
原标题:PHP类型引发的漏洞实例*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换1、会先进行类型转换,再进行对比2、会先比较类型,如果类型不同直接返回false,参考如下 注意:1 . ...
PHP类型比较漏洞
这里是一处长期不更新的博客
09-22 413
php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于类型比较 PHP松散比较“==”的比较表 PHP官网表格:http://php.net/manual/zh/types.comparisons.php 举例 <?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("1"==true); var_dump("0"==false); var_dump(-1 == true);.
PHP漏洞-类型】基础知识、php相等、报错绕过
07-02 1090
PHP特性-类型
php 类型问题
hl1293348082的专栏
04-02 271
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
常见的 php 漏洞
热门推荐
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
php 漏洞 获取sql,PHP漏洞之【整型数字型SQL注入】
weixin_39813574的博客
03-10 92
0x01 什么是SQL注入SQL是一种注入攻击,通过前端带入后端数据库进行恶意的SQL语句查询。0x02 SQL整型注入原理SQL注入一般发生在动态网站URL地址里,当然也会发生在其它地发,如登录框等等也会存在注入,只要是和数据库打交道的地方都有可能存在。如这里http://192.168.30.22/intsql/shownews.php?id=5 我们打开shownews.php...
php中substr漏洞,PHP substr_replace()函数中断信息泄露漏洞
weixin_35613582的博客
03-12 331
发布日期:2010-05-30更新日期:2010-06-25受影响系统:PHP PHP <= 5.3.2PHP PHP <= 5.2.13描述:--------------------------------------------------------------------------------CVE ID: CVE-2010-2190PHP是广泛使用的通用目的脚本语言,特别适...
php 漏洞,PHP漏洞全解
weixin_30841011的博客
03-09 726
针对PHP 的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQLinjection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, ...
PHP反序列化漏洞类型
最新发布
04-26
以下是几种常见的PHP反序列化漏洞类型: 1. 未经过滤的用户输入:当PHP应用程序接收到未经过滤的用户输入并进行反序列化操作时,攻击者可以构造恶意的序列化数据,导致代码执行漏洞。 2. 未授权的反序列化:某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值