PHP的strcmp函数引发的安全问题

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量359 收藏
点赞数
分类专栏: 安全

 在官方的文档有这么一端说明:

Note a difference between 5.2 and 5.3 versions

echo (int)strcmp('pending',array());
will output -1 in PHP 5.2.16 (probably in all versions prior 5.3)
but will output 0 in PHP 5.3.3

Of course, you never need to use array as a parameter in string comparisions.

大概意思就是5.3的之前和之后版本在使用strcmp比较数组和字符串时候的差异。

在5.3的版本之后使用这个函数比较会返回0,太令人迷恋了。。。

<?php
#$a='Hello world!';
$password=$_GET['password'];
#$a=True;
#echo gettype($a);
if(strcmp('Firebroo',$password)){
    echo 'NO!';
}else{
    echo 'YES!';
}
#echo ord('a');
?>

这样一段代码,原本的意图是输入Firebroo才能获得权限,但是在5.3版本之后捏,You just need input an array ,like this(?password[]=1)

 看图


跳过了验证,少年,上吧。。

[原文地址]

http://lcx.cc/?i=4244


ncafei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP登录strcmp函数绕过
墨痕诉清风的博客
08-14 744
从这里开始,我实际上花了很长时间尝试在我的 get 请求中传递对 $FLAGWEB6 的引用,因为这两个变量是相同的。不幸的是,我永远无法让它工作(如果我在这里错过了一些愚蠢的事情,请联系我!source.txt 文件很简单,在我们的 GET 请求和 $PASSWORD 变量之间执行了一个简单的 strcmp。在页面的源代码中并没有那么隐藏是我可以找到表单源的地方。无法在这方面取得任何进展,然后我回顾了挑战提供的提示。发送请求后,我收到了标志和随后的 70 分。考虑到这一点,我向登录页面发送了以下请求。..
php代码审计之函数漏洞审计 (1)
cpongo5
02-22 292
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
php strcmp()漏洞
G653214的博客
12-15 400
函数作用: 字符串比较 定义和用法: stcmp()函数比较两个字符串。 注释:stcmp()函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) 参数 描述 string1 必需。规定要比较的第一个字符串 string2 必需。规定要比较的第二个字符串 绕过strcmp(): 要求传入字符串。如果传入非字符串呢? 结果函数报错!但是函数返回“0” 。虽然报错了但函数的判断却是“相等” 如何传入非字符串?答案...
PHP strcmp漏洞
qq_40481505的博客
09-20 455
int strcmp ( string $str1 , string $str2 ) 功能:比较str1,str2的大小,str1>str2返回值大于零,str1<str2返回值小于零,str1=str2返回值为零 漏洞:在php5.3版本之前,如果strcmp的参数类型为数组或object,函数将会报错,但其返回值为0,即认为相等 传入数组方法index.php?id[]=1 ...
第二十天 PHP弱类型安全问题总结
代码审计
03-28 1439
php 比较表 https://www.php.net/manual/zh/types.comparisons.php PHP弱类型简介 在PHP中,可以进行一下的操作。 $a= 1; $a = array(); $a = "stringg"; 弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 类型转换问题 类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP
php实现比较两个字符串日期大小的方法
12-18
对于日期的比较,通常建议将日期转换为统一格式(如Unix时间戳)后再进行比较,以避免因日期格式不一致而引发问题。 总之,通过理解并运用PHP提供的日期和时间函数,我们可以有效地处理和比较日期字符串,从而...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5218
总结ctf中出现的php漏洞及利用
PHP介绍
LJFYYJ的博客
07-23 1631
PHP and MySQL Web Development》 第5版中部分知识总结
PHP中的strcmp()函数漏洞
CC__LL__CC的博客
02-27 474
首先对strcmp()这个函数: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢? <?php $password="****" if(isset($_POST['password'])){ if (s
php strcmp漏洞
qq_35191331的博客
08-13 1181
phpstrcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1 在php5.x和php7.0测试的时候,得出如下结果 就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题
PHP函数strcmp,PHP strcmp函数
weixin_29237635的博客
03-11 1093
PHP strcmp函数在接下来的时间里面,我们准备为大家继续介绍“PHP strcmp函数”。1、strcmp函数的作用是将两个字符串进行比较,如果字符串1与字符串2相等,则返回0,如果字符串1大于字符串2则返回值大于0,如果字符串1小于字符串2则返回值小于0。2、strcmp函数的语法格式:int strcmp ( string str1 ,string str2 );语法格式分析:(1)参...
php漏洞 strcmp漏洞
YenKoc的博客
12-01 248
0x01: 背景:strcmp函数,参数是两个字符串,相等返回为零,大于,返回大于零,小于,返回小于零。 0x02: 如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零。 一般传入数组或者对象 ...
php strcmp 中文,php strcmp()函数使用说明
weixin_36328790的博客
03-28 298
Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。以区分大小写的方式比较两个字符串Strcmp()函数对两个字符串进行二进制安全的比较,并区分大小写。其形式为:int strcmp ( string str1 , string str2 )根据比较的结果将返回如下的一个可能值。•如果str1 和str2 相等则返回0 。•如果str1小于str2则返回-1 。•如果str1大于s...
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_33603105的博客
03-19 350
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 970
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6286
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP】危险函数使用不当时产生漏洞后对于函数的分析理解、产生原因、实例、绕过方法合集总结(弃坑)
EC_Carrot的博客
10-19 1241
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! is_numberic() 实例: <!-- if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif (
phpstrcmp函数
10-19
PHPstrcmp函数是用来比较两个字符串的函数。它会比较两个字符串的大小,并返回一个整数值,表示它们之间的关系。如果两个字符串相等,则返回0;如果第一个字符串小于第二个字符串,则返回一个负数;如果第一个字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值