PHP代码审计基础:PHP弱类型

最新推荐文章于 2022-04-02 19:00:12 发布
最新推荐文章于 2022-04-02 19:00:12 发布
阅读量470 收藏
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110927500
版权
本文介绍了PHP中的弱类型特性,包括变量类型、操作之间的比较,如empty()与isset()的用法,以及在CTF挑战中的常见应用。重点讨论了字符串与数字的比较,如何利用md5()、strcmp()、in_array()进行绕过或判断,并通过实例展示了array_search()在特定情况下的行为。最后提到了switch语句在整数匹配上的陷阱。
摘要由CSDN通过智能技术生成

文章目录

变量类型

  • 标准类型:布尔型、整型、浮点、字符
  • 复杂类型:数组、对象
  • 特殊类型:资源

操作之间的比较

  • 字符串与数字
  • 字符串与数组
  • 数字与数组
  • 数字+e+数字

以上几点都包含在下面的代码中了:

<?php

# 字符串与数字
var_dump(0=="admin");   # True
var_dump(0=="1admin");  # False
var_dump(0=="admin1");  # True

# 字符串与数组
$arr = array();
var_dump("0"==$arr);    # False

# 数字与数组
var_dump(0==$arr);      # False

# xxexx
var_dump(0e123456==0e654321);   # True
var_dump(1e1==10);      # True
empty()与isset()
  • 变量为:0,“0”,null,’’,false,array()时,使用empty函数,返回的都为True
  • 变量未定义或者为null时,isset函数返回的都是faluse,其他都为true
<?php

$a = 0;
$b = null;
$c = '';

echo '<h2>empty</h2>';
var_dump(empty($a));
var_dump(empty($b));
var_dump(empty($c));

echo '<h2>isset</h2>';
var_dump(isset($a));
var_dump(isset($b));
var_dump(isset($c));

运行结果:
在这里插入图片描述

md5()

这个函数在CTF中还是比较常见的,一般就是一个if判断,两个用户可控的值传进来,经过md5()加密,对比加密后的结果,相等就输出flag,不等就终止程序。
在这里插入图片描述

<?php
error_reporting(0);
$arr1 = array('test1');
$arr2 = array('test2');
echo '<h1>数组绕过md5函数</h1>';
var_dump(md5($arr2)==md5($arr1));
echo '<h1>科学计数法绕过md5函数</h1>/';
var_dump(md5(QNKCDZO)==md5(s155964671a
最低0.47元/天 解锁文章
1匹黑马
关注
专栏目录
PHP类型
ChanCherry的博客
07-23 1770
PHP类型是什么 PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。 PHP属于类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。 0x00 PHP比较操作符 php中有两种比较的符号...
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 759
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
php代码审计——类型
m0re's blog
04-25 794
本文目录前言extract变量覆盖知识了解例题实战strcmp比较字符串知识了解例题实战urldecode二次编码绕过知识了解例题实战md5()函数知识了解例题实战数组返回NULL绕过知识了解例题实战类型整数大小比较绕过题中了解相关知识 前言 现在开始接触代码审计类型的题了,学长给我们讲过了bugku的一些题,然后我看了一些其他的社区的文章和博客,学习了简单的php代码审计,并在学习过后做几道相...
php7类型,PHP类型
weixin_35826166的博客
03-29 226
0x01 什么是类型类型语言,当你定义一个变量是某个类型,如果不经过代码显式转换(强制转化)过,它就永远都是这个类型,如果把它当做其他类型来用,就会报错类型语言,你想把这个变量当做什么类型来用,就当做什么类型来用,语言的解析器会自动(隐式)转换。类型0x02 类型整数大小比较$temp = $_GET['password'];is_numeric($temp)?die("no numer...
基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
#### 一、PHP类型特性及其安全问题 **1.1 类型语言特性** PHP是一种类型语言,这意味着开发者在声明变量时无需明确指定其数据类型PHP会根据变量赋值的情况自动进行类型转换。这种特性在提高编程效率的同时...
php代码审计基础补习
05-25
本补习课程将带你走进PHP代码审计基础知识,帮助你提升在开发过程中的安全性。 首先,我们需要理解什么是代码审计代码审计是对源代码进行系统性的检查,以查找潜在的错误、漏洞和不良编程习惯。在PHP中,这通常...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP类型(一)
ximo的博客
01-01 183
PHP类型(一) 1.== 与 ===: PHP在使用双等号(==)时,不会严格检验传入的变量类型,在以下代码中: <?php var_dump(false == 0); //执行结果bool(true) var_dump(false == '');//执行结果bool(true) var_dump(false == '0');//执行结果bool(true) var_dump(0 == '0');//执行结果bool(true) var_dump(0 == '1abc');//执行结
php类型相关
lonmar的博客
09-07 467
php类型 php是个类型的语言. = 赋值 == 只比较值(比较的时候会发生类型转换) === 全等于,值和类型 !== 比较值和类型 != 只比较值 数值和字符串比较,那么字符串会转换为数值 常见的 == '' == 0 0 == false NULL == 0 intval('')->int(0) intval('false')->int(0) 123 == '123' 0 == 'aa' 1 == '1aaa' intval('1aaa')->
PHP代码审计类型,[代码审计]php类型总结
weixin_33028765的博客
04-11 265
0x01 前言php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据。0x02 基础知识php中有两种比较的符号 == 与 ====== 在进行比较的时候,...
php 类型问题
hl1293348082的专栏
04-02 303
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
php类型总结
1stPeak's Blog
06-18 2398
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
php类型比较,类型比较(PHP
weixin_39622760的博客
03-09 564
"=="类型转换的规则1.字符串和数字比较,字符串会转换为数字admin-->02.混合字符串转换为数字,看字符串的第一个1admin-->1 admin1-->03.字符串以xex开头(x表示数字),会被转换为科学计数法2e2=2*10^2=200 0e2=0e48=00e开头的字符串•QNKCDZO 0e830400451993494058024219...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值