由一道ISCC2018-web学习php弱类型

最新推荐文章于 2024-04-13 22:15:59 发布
最新推荐文章于 2024-04-13 22:15:59 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: web安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloc0de/article/details/80368514
版权

引言

做了很多web题有关于PHP弱类型,而且最近正好ISCC2018也有一道PHP弱类型的题,题目不难,借此题浅析一下PHP弱类型,也作为自己的学习笔记。

题面

php是世界上最好的语言

<html>
<body>
<form action="md5.php"  method="post" >
    用户名:<input type="text" name="username"/>
    密码:<input type="password" name ="password"/>
    <input type="submit" >
</body>
</html>
<?php
header("content-type:text/html;charset=utf-8");
if(isset($_POST['username'])&isset($_POST['password'])){
    $username = $_POST['username'];
    $password = $_POST['password'];
}
else{
    $username="hello";
    $password="hello";
}
if(md5($password) == 0){
    echo "xxxxx";
}


show_source(__FILE__);
?>

题解

分析源码可知:

  1. 需要post usernamepassword
  2. 检测password的MD5,如果== 0则显示一段内容(可知是flag)

此题重点在于2.,则提交username任意输入,passwordQNKCDZO,提交后进入下一个环节,得到源码:

include 'flag.php';
$a = @$_REQUEST['a'];
@eval("var_dump($$a);");

可知需要提交参数a,赋值给变量$a,并打印变量$$a的类型和值,如:提交参数a=test,则$a=test,$$a=$test,所以打印出变量$test的类型和值。

这里就要用到PHP的超全局变量$GLOBALS。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。所以提交参数a的值为GLOBALS,即可打印出PHP 脚本中所有变量的类型和值。
所以在URL中提交a=GLOBALS,即可get flag。

PHP弱类型比较知识点

php中有两种比较的符号 == 与 ===

  • === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
  • == 在进行比较的时候,会先将字符串类型转化成相同,再比较
  • 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
<?php
var_dump("admin"==0);  //true
var_dump("1admin"==1); //true
var_dump("admin1"==1) //false
var_dump("admin1"==0) //true
var_dump("0e123456"=="0e4456789"); //true 
?>

1.字符串“admin”与数值0比较,先将admin强制转化成数值,由于“admin”是字符串,不包含数字,所以转化结果为0,随意和数值0相等
2.字符串“1admin”包含数字1,强制转化为数值即1,所以==1。
3.“admin1“==1 却等于错误,也就是”admin1”被转化成了0

字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

4.”0e123456”==”0e456789”相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等

所以上述题目的思路就是提交password,使password字符串的MD5值强制转换后与0相等,所以password的MD5值应以0e开头,即字符串QNKCDZO

下面提供一些MD5以0e开头的字符串:

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514
hijack89
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP类型
ChanCherry的博客
07-23 1661
PHP类型是什么 PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。 PHP属于类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。 0x00 PHP比较操作符 php中有两种比较的符号...
[CTF][Web][PHP][JavaScript]类型问题
dadongwudi的博客
01-18 517
类型问题 类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP会自动地进行变量转换。但是PHP是一个类型的语言,导致在进行类型转换的时候会存在很多意想不到的问题。 如果在用于密码比对,身份验证中没有对类型进行强处理,往往会导致对比成功,身份伪造等等。 常见的类型对比 数字型与其对应的字符串 0 == ‘0’ => true 0 与 不包含任何数字字符串 0 == ‘abc’ => true 数字型与其在前缀的字符串 1
PHP类型,2024年华为网络安全面经
最新发布
2401_83973943的博客
04-13 818
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ISCC2018部分WriteUp
热门推荐
江左盟的博客
05-06 1万+
一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:&lt;!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php --&gt; &lt;html&gt;&...
ISCC 2018 web writeup
weixin_40658927的博客
05-20 1699
1.php是世界上最好的语言看源码,我们可以看到MD5的0e漏洞,即0后面的数字都不识辨,值默认为0&lt;?php header("content-type:text/html;charset=utf-8"); if(isset($_POST['username'])&amp;isset($_POST['password'])){     $username = $_POST['username...
ISCC某题题解
hyrathon的博客
08-15 914
在网上找一些Android的CTF题练手,这道题是其他人传到网上的,具体比赛信息不详. 原链接 题目到手之后是一个apk包,使用zip工具打开或者安装到手机上提示打开失败,拖到虚拟机里边用zip命令的参数解决:`zip -FF test1.apk’ 之后使用JEB分析逻辑,对输入字符串进行DES加密,又加了base64,利用python的pyDes模块模仿此逻辑:#!/usr/bin/e
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
ISCC-2020-J06
02-14
标题“ISCC-2020-J06”可能指的是一个特定的项目、研究或活动,其中“ISCC”可能是“International Symposium on Computer and Communication”的缩写,这可能是一个关于计算机与通信领域的国际研讨会。而“2020”则...
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-2015-细节决定成败.rar
09-30
ISCC-2015-细节决定成败.rar
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2018(最新的考核解析)
落花四月
05-10 7003
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
ISCC 2018 PWN WriteUp
lacoucou的专栏
05-27 2317
ISCC一上线,所有上网的人便都看着他笑,有的叫道,“ISCC,你又处新题了!”他不回答,对柜里说,“加两道web题,再来一个Reverse。”便排出九文大钱。他们又故意的高声嚷道,“你出的题又被秒了!”ISCC 睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?我前天亲眼见你PWN题目一上线,就被网友吊着打。”ISCC便涨红了脸,额上的青筋条条绽出,争辩道,“PWN题怎么秒杀……PWN!……程序猿的事,能算秒杀么?”接连便是难懂的话,什么“Double Free”,什么“Use after Free”
iscc2018(一只猫的心思)
落花四月
05-15 2425
由于这一个杂项类没有更新,所以今天特地来写一下博文。希望能够帮助到你们!!!! 其他关于杂项类的解析,可以查看(https://blog.csdn.net/qq_41187256/article/details/80273560) 解题思路:这一题真是不要脸,一点都不要,内容那么多使用foremost命令得不到那个doc文档,我能够说什么呢?最后想到使用winhex软件还浪费了那么久的时间...
php 类型总结
m0_51428325的博客
12-26 1462
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
ISCC2017 writeup
Ni9htMar3的博客
05-27 7138
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
ISCC 2016 WEB WP
wzg547228197的博客
05-21 2700
web 150 打开页面,发现可以直接看源码 那就打开源码,看到这里 发现注入 那我们构造一下user和pass就好了 user=flag&pass=' union select user from user where user='flag'# Flag: 5a2f5d8f-58fa-481b-a19f-9aab97ba6a4b
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值