PHP代码审计基础:PHP弱类型

最新推荐文章于 2022-07-19 19:16:46 发布
VIP文章 最新推荐文章于 2022-07-19 19:16:46 发布
阅读量270 收藏
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110927500
版权

文章目录

变量类型

  • 标准类型:布尔型、整型、浮点、字符
  • 复杂类型:数组、对象
  • 特殊类型:资源

操作之间的比较

  • 字符串与数字
  • 字符串与数组
  • 数字与数组
  • 数字+e+数字

以上几点都包含在下面的代码中了:

<?php

# 字符串与数字
var_dump(0=="admin");   # True
var_dump(0=="1admin");  # False
var_dump(0=="admin1");  # True

# 字符串与数组
$arr = array();
var_dump("0"==$arr);    # False

# 数字与数组
var_dump(0==$arr);      # False

# xxexx
var_dump(0e123456==0e654321);   # True
var_dump(1e1==10);      # True
empty()与isset()
  • 变量为:0,“0”,null,’’,false,array()时,使用empty函数,返回的都为True
  • 变量未定义或者为null时,isset函数返回的都是faluse,其他都为true
<?php

$a = 0;
$b = null;
$c = '';

echo '<h2>empty</h2>';
var_dump(empty($a));
var_dump(empty($b));
var_dump(empty($c));

echo '<h2>isset</h2>';
var_dump(isset($a));
var_dump(isset($b));
var_dump(isset($c));

运行结果:
在这里插入图片描述

md5()

这个函数在CTF中还是比较常见的,一般就是一个if判断,两个用户可控的值传进来,经过md5()加密,对比加密后的结果,相等就输出flag,不等就终止程序。
在这里插入图片描述

<?php
error_reporting(0);
$arr1 = array('test1');
$arr2 = array('test2');
echo '<h1>数组绕过md5函数</h1>';
var_dump(md5($arr2)==md5($arr1)
最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php error_reporting()关闭报错
weixin_33725515的博客
07-09 498
错误报告级别:指定了在什么情况下,脚本代码中的错误(这里的错误是广义的错误,包括E_NOTICE注意、E_WARNING警告、E_ERROR致命错误等)会以错误报告的形式输出。 一、常用设置说明 error_reporting(-1); 表示显示所有PHP错误报告,包括将来PHP加入的新的错误级别。 至PHP5.4,E_ALL有同样的行为...
LCTF Web补题笔记(菜狗前进永不止步)
Assassin
11-20 5100
不得不说比赛真的挺难得…补题吧… Simple blog 首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码 login.php error_reporting(0); session_start(); define("METHOD", "aes-128-cbc"); include('config.php'); function
一天一道ctf 第43天(php字符串异或取反绕过)
scrawman的博客
07-24 2413
[极客大挑战 2019]RCE ME 点开题目就是源码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
ctf.show-web-1000题
weixin_46079186的博客
12-07 5737
信息收集 爆破 命令执行 文件包含 php特性 文件上传 sql注入 反序列化 java 代码审计 phpCVE XSS nodejs jwt SSRF SSTI XXE 区块链安全 黑盒测试
WEB 渗透题(二)
0xac001d09
12-09 1565
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
文件包含漏洞
Kradress的博客
12-12 590
文件包含 文件包含 php.ini参数设置 各协议的利用条件和方法 本地文件包含(LFI) 日志文件注入 session文件包含 默认路径 文件名 配置 getshell 上传页面 演示 条件竞争 临时文件包含 临时文件路径和文件名 使php崩溃,保存临时文件 自包含 伪协议 php://filter file:// data:// 远程文件包含 远程代码执行 php://input 任意文件读取 敏感文件 目录穿越 js目录穿越 python目录穿越 bypa
php代码审计基础补习
05-25
php代码审计基础补习
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
它的类型问题是他支持十六进制0x格式,攻击者把payload改成十六进制0x,is_numeric会先对十六进制做类型判断,十六进制被判断为数字型,为真,就进
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1840
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
ctfshow web入门 命令执行
qq_53263789的博客
07-19 1425
ctfshow
php错误显示错误提示,PHP解决显示错误提示问题
weixin_34656543的博客
03-13 298
PHP解决显示错误提示问题在php.ini文件中,找到error_reporting = E_ALL修改为:error_reporting = E_ALL & ~E_NOTICE将display_errors = On修改为:display_errors = Offphp undefined index 忽略错误的解决方法首先,这个不是错误,是warning。所以如果服务器不能改,每个变量...
BUUCTF(11.14-11.22)
qq_52988816的博客
11-22 1652
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
PHP渗透测试题目笔记
Zeker62的博客
02-10 5333
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
PHP类型
hackzkaq的博客
12-17 3918
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
php 类型总结
m0_51428325的博客
12-26 1439
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
网络安全管理职业技能竞赛Web writeup
合天网安学院
11-13 3888
网络安全管理职业技能竞赛Web writeup
简述代码审计过程:Pikachu靶场安装
最新发布
04-03
代码审计是一种对软件代码进行全面分析、检测和评估的过程,以确定是否存在潜在的安全漏洞和错误。下面是Pikachu靶场的安装过程。 1. 安装Web服务器:在Pikachu靶场中,通过Apache Web服务器来提供Web服务。在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值