Bugku - 代码审计 | strcmp()漏洞

最新推荐文章于 2023-06-17 19:00:48 发布
最新推荐文章于 2023-06-17 19:00:48 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: php Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81982968
版权

php strcmp bypass漏洞

在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。

 

int strcmp ( string $str1 , string $str2 )


如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。(注意该比较区分大小写。)

测试代码如下:

<?php

$password = $_GET['pass'];

if (strcmp('websec',$password)){

    echo "No!";
}

else{

    echo "Success!";
}

?>

可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return 0 !!!! 也就是虽然报了错,但却判定其相等了。这对于使用这个函数来做选择语句中的判断的代码来说简直是一个致命的漏洞࿰

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strcmp引申的堆栈攻击问题
pengx17
09-10 1812
我们先来看下面的代码 (来源于"12个有趣的C语言问答"): #include int main(int argc, char *argv[]) { int flag = 0; char passwd[10]; memset(passwd,0,sizeof(passwd)); strcpy(passwd, argv[1]); if(0 == s
PHP黑魔法之strcmp与is_numeric绕过
最新发布
Thewei666的博客
05-14 676
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
strcmp()漏洞
烟敛寒林的博客
09-03 6715
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
Strcmp()函数漏洞
qq_45694932的博客
09-07 938
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
php strcmp()漏洞
cherrie007的博客
08-22 1万+
strcmp漏洞
PHP中的strcmp()函数漏洞
CC__LL__CC的博客
02-27 457
首先对strcmp()这个函数: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢? <?php $password="****" if(isset($_POST['password'])){ if (s
strcmp漏洞——[极客大挑战 2019]BuyFlag
热门推荐
sid10t.
10-11 2万+
文章目录知识点解题 知识点 strcmp() 漏洞: int strcmp ( string $str1 , string $str2 ) 参数 str1 第一个字符串,str2 第二个字符串,如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在 ph
PHP strcmp漏洞
qq_40481505的博客
09-20 437
int strcmp ( string $str1 , string $str2 ) 功能:比较str1,str2的大小,str1>str2返回值大于零,str1<str2返回值小于零,str1=str2返回值为零 漏洞:在php5.3版本之前,如果strcmp的参数类型为数组或object,函数将会报错,但其返回值为0,即认为相等 传入数组方法index.php?id[]=1 ...
PHP strcmp()漏洞
wangjian1012的博客
06-01 6146
构造数组绕过 例如 if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了'; } 提交   a[]=1
[PHP安全特性学习]strcmp()函数安全漏洞
笑花大王
02-15 605
简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。 返回值: 0...
strcmp的坑
helloworlddm的博客
07-02 1260
strcmp的坑 下面的程序是通过对输入进行判断,来决定输出内容的。 # include<stdio.h> #include<string.h> int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){
php+strncmp+漏洞,PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法
weixin_35761245的博客
03-23 91
本文实例讲述了PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法。分享给大家供大家参考,具体如下:PHP中的strncmp()函数用于比较两个字符串(区分大小写),可判断两个字符串前n个字符是否相等。strncmp()函数定义如下:strncmp(string1,string2,length)参数说明:string1必需。规定要比较的首个字符串。string2必需。规定要比较的第...
无意中发现的strncmp()
花园王国---Garden kingdom
10-09 603
//±È½Ï×Ö·û´® // // u8 my_strncmp(u8 *string1,u8 *string2,size_t count) { u8 res,k=1;     while(*string1!='\0'&&*string2!='\0'&&k     {         k++;     if(*string1==*string2)     {       
strcmp
程序人生的专栏
06-12 4516
原型 int strcmp(const char *s1,const char *s2); 参数 s1   - 字符串1 s2   - 字符串2 功能 比较两个字符串大小区分字母的大小写 返回值 当s1 当s1=s2时,返回值= 0; 当s1>s2时,返回正数。
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。
cccyi7的博客
06-17 818
C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。C语言常用库函数的模拟实现和使用。
【C语言】strcmp ( ) 函数的注意点和易错点
Sky*殇的博客
04-03 6528
1. strcmp ( ) 函数比较的不是字符串的长度, 而是比较字符串中对应位置上的字符的大小(即比较的是ASCII码值,而且还要注意区分大小写), 如果相同,就比较下一对字符,直到这一对的字符不同或者都遇到 \0 2. 字符串大小的比较是以ASCII码表上的顺序来决定,此顺序亦为字符的值 3. 比较过程: strcmp ( ) 函数首先将 字符串S1 的第一个字符值减去 字符串S2 的第一个字符的值, 若差值为0则再继续比较下一对字符,若差值不为0,则将差值返回 4. strc
Bugkustrcmp比较字符串
王嘟嘟的博客
10-26 2490
0x00 前言 这个是代码审计的题目。 题目 0x01 Start 首先我们来看一下源码: &lt;?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 &lt; 0; 如果 str1大于 str2返回 &gt; 0;如果两者相等,...
bugku strcmp比较字符串
qq_42777804的博客
08-05 506
<?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
if ~(strcmp('box',pvtype) | strcmp('pol',pvtype))
06-07
这是一个 Matlab 代码行,主要作用是判断字符串变量 pvtype 是否等于 'box' 或 'pol'。如果 pvtype 不等于这两个字符串,则执行 if 语句内的语句块。 ~(strcmp('box',pvtype) | strcmp('pol',pvtype)) 的含义是,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值