一题讲懂php弱类型

最新推荐文章于 2024-07-23 19:05:38 发布
最新推荐文章于 2024-07-23 19:05:38 发布
阅读量535 收藏 9
点赞数 14
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc3016/article/details/134706878
版权

Exp1[SWPUCTF 2021 新生赛]easy_md5

if ($name != $password && md5($name) == md5($password)){
echo $flag;
}

确定是php语言,看关键句,这个语句的意思是前者不能等于后者,但两者的MD5的哈希码是相等的,确定是php弱类型。

php弱类型:

在PHP中,弱类型比较是指使用相等运算符(==)进行比较时,会进行弱类型转换。这意味着在进行比较之前,PHP会尝试将操作数转换为相同的类型,然后再进行比较。

特点:

1.(若字符型值开头为数字,转为数字;

若开头不为数字,为 null 弱比较与 0 相等。)

''abc123''==123 => false
''abc123''==0 => true
"123abc"==123 => true

2.布尔值true和任意字符串和数值比较

布尔值true和任意字符串和数值比较都弱相等,除了0和false,因为0也认为是bool false,true是不等于false的

var_dump(true=="hyuf") //true

var_dump(True == 0); //bool(false)

var_dump(True == 'False'); //bool(true)

var_dump(True == 2); //bool(true)

这个题主要在于要MD5的值相同,那就不能但用上面的来解决,必须用MD5值相同的

可以理解为MD5碰撞。

md5碰撞是运用了php弱类型比较的漏洞。比如:从变量得到两个值,两个变量的值不同,但最后md5加密过后的值相同。

栗子:

240610708
0e462097431906509019562988736854

aabg7XSs
0e087386482136013740957780965295

QNKCDZO
0e830400451993494058024219903391

第一种方法利用php的弱匹配
输入?name=240610708
然后发送数据password=NOOPCJF

第二种强类型:

往里面传数组

MoDust
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php类型相关
lonmar的博客
09-07 292
php类型 php是个类型语言. = 赋值 == 只比较值(比较的时候会发生类型转换) === 全等于,值和类型 !== 比较值和类型 != 只比较值 数值和字符串比较,那么字符串会转换为数值 常见的 == '' == 0 0 == false NULL == 0 intval('')->int(0) intval('false')->int(0) 123 == '123' 0 == 'aa' 1 == '1aaa' intval('1aaa')->
PHP类型语言类型判断操作实例详解
10-19
PHP编程中,类型语言的特点是它在处理数据类型时具有灵活性,允许不同类型的变量进行比较和运算时自动转换类型。本文将深入探讨PHP中关于类型语言的数据类型判断操作,包括转换规则、比较运算符的使用、`empty...
PHP类型及绕过方式(一)
qidiandexiaowu
05-03 1934
前言:学长带着我们学习了一些PHP类型,现在总结记一下。 目录: 0×01.extract函数变量覆盖 0×02.strcmp函数数组漏洞 0×03.urldecode二次密码绕过 0×04.md5函数加密 0×05.数组返回NULL绕过 0×06.类型整数大小比较绕过 0×07.sha()函数比较绕过 ...
php代码审计——类型
m0re's blog
04-25 615
本文目录前言extract变量覆盖知识了解例题实战strcmp比较字符串知识了解例题实战urldecode二次编码绕过知识了解例题实战md5()函数知识了解例题实战数组返回NULL绕过知识了解例题实战类型整数大小比较绕过题中了解相关知识 前言 现在开始接触代码审计类型的题了,学长给我们过了bugku的一些题,然后我看了一些其他的社区的文章和博客,学习了简单的php代码审计,并在学习过后做几道相...
php内核角度分析php类型
代码技巧
03-07 245
前言在CTF比赛中PHP类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何深...
王帅:深入PHP内核(一)——类型变量原理探究
02-21
PHP是一门简单而强大的语言,提供了很多Web适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 PHP的执行是通过ZendEngine(下面简称ZE),ZE是使用C编写,在底层实现了...
PHP类型的安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型的安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHP数组内存利用率低和类型详细解读
10-19
首先,PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换,无需预先声明。这种灵活性在开发时提供了便利,但同时也导致了内存消耗的增加。每个PHP变量都是由一个名为`zval`的结构体表示,这个结构体...
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 574
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 434
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 557
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 713
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 696
文件名:
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 608
CTFWP,ctfshow-web42
网络芯片(又称为PHY网络芯片)
最新发布
czy8787475的博客
07-23 105
网络芯片(又称为PHY网络芯片)
BGP选路之Next Hop
txs1269928052的博客
07-23 404
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 921
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
导航网站WP主题/WP黑格导航主题BlackCandy-简约酷黑色高逼格+焕然一新的UI设计
hmz856的博客
07-23 240
导航网站WP主题-WP黑格导航主题BlackCandy,它有着简约酷黑色高逼格,而且有焕然一新的UI设计。它是一个简约漂亮的 WordPress 自媒体主题。黑格网址导航主题,自适应电脑端和手机端。BlackCandy-V2.0这次全新升级了!首次推出了专题区(就是推荐分类啦),还能选更多自定义颜色呢!选个你喜欢的颜色,加上全新的UI设计,看起来更扁平、更现代了!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值