CTF——web安全——php弱类型

于 2024-05-15 20:48:20 发布
阅读量1.9k 收藏 26
点赞数 39
文章标签: web安全 php android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45215609/article/details/138682427
版权

 题目来源:首页 - Bugku CTF

一、php代码基础

1、简介

php的变量不需要先声明再调用,以$开头,后面直接接变量名,例如&a表示变量a。

$a='a';

$b="aaa";

echo $b[1];//输出结果为a

php8种变量类型

标量类型:布尔 boolean ,整形 integer ,浮点 float ,字符 string
复杂类型:数组 array ,对象 object
特殊类型:资源 resource ,空 null

2、php弱类型问题

= 赋值;

== 弱类型比较(先将两端数值转换再比较)ctf常在这里出题

=== 强类型比较(不转换,直接比较)

“0e+纯数字”,结果为0,例如“0e123”按照科学计数法处理(0e123=0*10的123次方=0)

于是有:“0e123”==“0e456”  //true

               “0e123a”==“0e456”  //false(0e之后非全数字,当做字符串比较)

所以前人为我们有一些总结如下表:

字符串md5值
QNKCDZO0e830400451993494058024219903391
s878926199a0e545993274517709034328855841020
s155964671a0e342768416822451524974117254469
s214587387a0e848240448830537924465865611904
s214587387a0e848240448830537924465865611904
s878926199a0e545993274517709034328855841020
s1091221200a0e940624217856561557816327384675
s1885207154a0e509367213418206700842008763514

显而易见,依据上述规则,表中字符串MD5值相同,字符串不同

2、我们以一道题目的php代码开始(题目参考:备份是个好习惯):如下

题目如下,是一段编码,解码也没有发现什么提示,考虑其他办法

懵逼了,怎么办,后台扫一扫把,扫描发现有个bak文件,bak正好是备份文件,这不就是题目吗?点进去看看,发现是段代码。

代码如下:

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

    include_once "flag.php"; 引入一个名为flag.php的外部文件,这个文件可能定义了变量$flagini_set("display_errors", 0); 设置PHP配置,关闭错误显示,这样如果代码执行出错,错误信息不会显示在页面上。
    $str = strstr($_SERVER['REQUEST_URI'], '?'); 从请求的URI中查找?字符及其之后的字符串。
    $str = substr($str,1); 去掉字符串的第一个字符(即?字符)。
    $str = str_replace('key','',$str); 删除字符串中的所有key字样。
    parse_str($str); 将字符串解析成变量,例如a=1&b=2会被解析为$a=1$b=2echo md5($key1); 输出变量$key1的MD5散列值。
    echo md5($key2); 输出变量$key2的MD5散列值。
    if(md5($key1) == md5($key2) && $key1 !==$key2){ 判断$key1$key2的MD5散列值是否相等,并且$key1$key2本身不相等。
    echo $flag."取得flag"; 如果条件成立,输出变量$flag的值和字符串取得flag。
}
?>

上述代码,最后能够输出的要求是$key1和$key2的MD5值相等,但是$key1和$key2不等。

这样,那我们在url中构造:key1=QNKCDZO&key2=s878926199a

输入发现没弹回flag,我们再看代码,发现代码还要求在?之后,还要删除字符串中的key,那么怎么能在删除key之后得到?key1=QNKCDZO和key2=s878926199a,必然是在这之中在写一个让他删除呗,所以构造

?kkeyey1=QNKCDZO和kkeyey2=s878926199a

在你的url中直接写上,得到flag了

懵懵懂懂的网工
关注
CTFPHP 类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 1013
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php类型比较: “==”是类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
php 类型总结
Berry2014的博客
04-21 591
0x01 前言 最近CTF比赛,不止一次的出了php类型题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2927
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
CTF——Web——php 类型总结
小锤队长的博客
08-09 3903
php 类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
ctf PHP类型认证,回首再看CTF中的那些PHP类型
weixin_39719732的博客
03-13 259
原文来自SecIN社区—作者:湿巾不湿0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP类型问题的关键因素。...
ctfphp序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 915
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6579
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3780
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1315
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1619
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
CTF学习之路1 php类型WriteUp
Hydra的博客
10-11 637
1.easy_md5 查看源码 使用强等于,使用数组绕过,相当于error=error 使用bp抓包构造post param1[]=1&amp;amp;amp;amp;amp;amp;amp;param2[]=2获得flag 2.md5 collision 查看源代码, 使用bp抓包,并修改post值 p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56...
PHP类型安全问题详细总结
ncafei的博客
03-18 508
PHP类型简介 小编之所以认为php很强大是因为php提供了很多独有的特性工开发者使用,其中一个就是php类型机制。 在PHP中,可以进行一下的操作。 $param = 1; $param = array(); $param = "stringg"; 类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数
php类型的特性】
最新发布
My笔记的博客
04-30 482
php类型的特性
CTF——php类型
Drongin的博客
12-01 4851
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1961
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
ctf php类型md5,【CTF-PHPPHP类型
weixin_39555951的博客
03-23 505
以一道CTF题目引入对php类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
网络安全-CTF——类型问题
weixin_63274653的博客
01-26 323
由于$key是字符串,用“==”时,如果$message->key是数字,那么无论$key是什么,都会转换为数字,例如假设$key为"admin",那么转换成数字就是0,如果是"2admin",那么转换成数字就是2。
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3198
ctf中用到的php伪协议总结及例题
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5269
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值