10_弱类型

已于 2024-06-24 17:36:36 修改
阅读量142 收藏
点赞数
分类专栏: 渗透测试总结 文章标签: 安全
于 2022-12-10 16:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128266730
版权

弱类型

一、基本数据类型比较

1. php.net网站上有专门的基本数据类型比较 
<?php
    $a = '';
    $b = '0';
    $c = ' ';
    $d = null;
    $e = 0;

    var_dump($a == $b);//false
    var_dump($a == $c);//false
    var_dump($a == $d);//true
    var_dump($a == $e);//true
    var_dump($b == $c);//false
    var_dump($b == $d);//false
    var_dump($b == $e);//true
    var_dump($c == $d);//false
    var_dump($c == $e);//true
    var_dump($d == $e);//true


2.  下面这些函数也是弱类型函数
    isset()
    empty()
    is_null()

二、字符串与数字进行比较 会发生字符串向数字的转换

1. 当字符串与字符串比较时,通过看值是否完全一致,不一致则不同
2. 空字符串和null一致
3. 其他数据类型与数字比较时 会转化为数字进行比较
   (1)当字符串与数字进行比较时,字符串会转化为数字
      从左往右取,取到非数字停止,如果没有取到数字,则直接返回0
      	var_dump("admin" == 0); //true
        var_dump("1admin" == 1); //true
        var_dump("admin1" == 1); //false
        var_dump("admin1" == 0);//true
   (2) 	null == 0

三、0x 开头的字符串 当作16进制

php低版本才行 在5.x 左右的版本 才生效
当字符串中出现0x 当作16进制
var_dump('0x1046A'== 66666);

四、0e 开头 0的多少次方

科学技术法 
3e2 = 300
0e321 == 0
0e2115523423 == 0
'0e3212313'=0

五、in_array 默认弱类型 除非第三个参数设置为true

<?php
    $a = $_GET['input'];
    $arr = array(0,1,2);
    preg_match('/\d+/', $a, $match);
    if ($match)exit("不允许使用数字");
    if (in_array($a, $arr)){
        echo 'ok';
    }


    //自定义in_array_div实现in_array
    function in_array_div($needle,$haystack,$strict = false){
        foreach($haystack as $v){
            if($v == $needle && !$strict ){
                return true;
            }
            elseif($v === $needle){ return true;}

        }
        return false;
    }

    $arr = array(0,1,2);
    var_dump(in_array_div('0',$arr));

六、strcmp 字符串比较

1. strcmp函数,两个字符串比较
	左边 < 右边 返回 -1
	左边 = 右边 返回 0
	左边 > 右边 返回 1

secret.php 中$a的值为随意字符串,$a = 'sdasdafadfasdgwrqw34234,;554asfasdfasd';

<?php
    include 'secret.php';
    $b = $_GET['b'];
    var_dump($b);//
    if (@strcmp($a, $b) == 0) {
        echo "success";
    } else {
        echo "failed";
    }
    
解题思路:
<?php
    $a = array(1);
    $b = 'z';
    var_dump(strcmp($a,$b));
    
当数组与字符串比较 返回null,而null == 0 ,从而输出success

七、md5 函数

1. 数组 返回null
        <?php
            $a = $_GET['a'];
            $b = $_GET['b'];
            if ($a != $b && md5($a) == md5($b)) {
            echo 'ok ';
            }
            
            strcmp的时候用的是数组,这里也测试下
            发现对数组进行md5加密的时候返回null
            那么这里传两个数组即可
            
2. hash碰撞
	(1) md5和md5的hash碰撞
        <?php
            $a = $_GET['a'];
            $b = $_GET['b'];
            if (is_string($a) &&   $a != $b &&  md5($a) == md5($b)){
            echo 'ok';
            }

        当限制,必须传字符串的时候
        网上搜的两个特殊的值,是字符串,并且值不相同,但是它们的md5值是相同的
        QNKCDZO
        240610708
        md5('QNKCDZO') = '0e830400451993494058024219903391'
        md5('240610708') = '0e462097431906509019562988736854'
        因为0e特性,所以两个md5都和0相等,两个md5相等
	(2) 字符串和md5的hash碰撞
        <?php
            if ($_GET['a'] == md5($_GET['a'])) {
            echo 'ok';
            }

  		创0e开头后面跟数字的字符串,并且md5的值也是0e开头后面数字
  		脚本(百度搜下绕过for最大限制):
            <?php
                $a = '0e';
                for($i=0;$i<=9999999;++$i){
                    $md5 = md5($a.$i);
                    preg_match('/^0e\d+$/',$md5,$match);
                    if($match){
                        echo 'now the $a is '.$i.'<br>';
                        return ;
                    }
                }
         跑出来的值为 0e215962017  
         md5('0e215962017') = 0e291242476940776845150308577824
         '0e215962017' = 0
         '0e291242476940776845150308577824' = 0
         所以二者相等
         
	(3) 强hash碰撞,限制md5的值必须全等
	flag.php中 $flag = "flag:bihuo.cn"  
	<?php
        include('flag.php');
        highlight_file(__FILE__);
        if ((string)$_GET['a'] !== (string)$_GET['b'] && md5($_GET['a']) === md5($_GET['b'])) {
            echo "$flag";
        } else {
            echo "NONONO";
        }
网上有这样的两个值,它们值不一样,但是md5值一模一样:	
$data_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

$data_2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

八、json_decode 保留数据类型 生成对应的stdclass对象

$a = 'helloworld';
<?php
    include "test12345.php";
    if (isset($_GET['message'])) {
        $message = json_decode($_GET['message']);
        if ($message->key == $a) {
            echo 'ok';
        } else {
            echo 'fail';
        }
    }
    
    
 <?php
 	$arr = array('key'=>0);
 	echo json_encode($arr); //{'key':0}
 当传入{'key':0}的时候json_decode解码之后,生成一个stdclass对象
 $a = json_decode("{'key':0}");
 $a->key = 0

九、array_search 默认弱类型 除非第三个参数设置为true

功能: array_search在数组中搜索特定的值,返回对应的key值,找不到也返回0
    <?php
        if (!is_array($_GET['bihuo'])){
            die();
        }
        $bihuo = $_GET['bihuo'];
        for($i = 0; $i < count($bihuo); ++$i){
            if($bihuo[$i] === 'bihuo.cn'){
                echo 'no';
                die();
            }
            $bihuo[$i] = intval($bihuo[$i]);
        }


        if (array_search('bihuo.cn', $bihuo) === 0){
            echo 'ok, you get it ';
        }
        else{
            echo 'no, you failed';
        }

//是不是就相当于在一个数组中,找寻对应的键值对,
//需要满足该键值对中的value=bihuo.cn,
//然后返回对应的键值对中的key的值
	array(0=>0)
    ?bihuo[0]=0
    $bihuo = 0
    array_search('bihuo.cn',[0=>0])
    就是if('bihuo.cn'== 0) 是相等的
    所以返回键的值 0


//自定义array_search_div实现array_search
function array_search_div($needle,$haystack,$strict=false){
    foreach ($haystack as $k=>$v){
        if(!$strict && $v == $needle){
            return $k;
        }elseif ($v === $needle){
            return $k;
        }
        return false;
    }
}

$arr = array('key'=>'bihuo','aaa'=>'bihuo15');
var_dump(array_search_div('bbb',$arr,true));

十、switch

<?php
    $a = $_GET['a'];
    switch ($a){
        case 0:
            echo '0';
            break;
        case 1:
            echo '1';
            break;
        default:
            echo 'default';
            break;
    }

原理也是
	if($a == 0)
	if($a == 1)
Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP类型
hackzkaq的博客
12-17 4011
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
PHP类型及一些绕过姿势
Lemon's blog
04-30 5511
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2813
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
类型指针weak_ptr的使用(详解)
超级霸霸强的博客
01-23 1万+
类型指针weak_ptr的使用 由shared_ptr不正当使用引发的错误来引出weak_ptr 我们看结合代码运行结果仔细观察如下程序: #include<iostream> usingnamespacestd; #include<memory> classB; classA { public: shared_ptr<B>ptrA_B; public: A() { ...
php类型比较及绕过
weixin_45349299的博客
11-22 2746
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
C语言中强类型&类型
Mylily_123的博客
10-22 2975
类型:以初始化的全局数据; 类型:未初始化的全局数据; main.c #include short x = 10; short y = 10; void func(); int main() { fun(); printf("x=%d\n,y=%d\n"); return 0; }test.c int x ; void func(
python基本数据类型float_Python基本数据类型
weixin_30877775的博客
01-29 1713
目录前言Python作为一种类型编程语言,其数据类型较之于C/C++无论是在数据的存储还是调用都有着很大的区别。其特有的字典类型更是一个非常经典且功能强大的数据类型。下面一起来学习Python的数据类型,期间也会穿插一些Python的实用技巧。软件环境系统Ubuntukylin 14.04软件Python 4.7.6IPython 4.0.0Python数据结构树状图基本数据类型数值型– 整型–...
CTF——Web——php 类型总结
小锤队长的博客
08-09 3808
php 类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
【keil】“__weak”类型的含义
guanlizhongxintishi的博客
02-16 1347
/* WEAK : symbol is only imported into other sources if no other source exports an alternative symbol.  If [WEAK] is used without symbol, all exported symbols are weak. */ // 意思就是告诉链接器:  // "我略但我很绅...
类型语言和强类型语言
热门推荐
女神修炼日记
03-06 2万+
一、强类型语言        强类型语言是一种强制类型定义的语言,一旦某一个变量被定义类型,如果不经过强制转换,则它永远就是该数据类型了,强类型语言包括Java、.net 、Python、C++等语言。        举个例子:定义了一个整数,如果不进行强制的类型转换,则不可以将该整数转化为字符串。二、类型语言        类型语言是一种类型定义的语言,某一个变量被定义类型,该变量可以根据...
下载地址_php系列入门教程10课_
10-04
1. **变量**:PHP是类型语言,变量无需预先声明。例如,`$hello = "World";` 就创建了一个字符串变量。 2. **输出**:使用`echo`或`print`语句可以将内容输出到浏览器。例如,`echo "Hello, World!";` 3. **注释**...
类型动态语言Io.zip
07-16
Io语言是一门简单小巧采用原型编程范式的类型动态语言。虚拟机只有10K左右。初次遇见Io,你一定会惊叹于它的简洁。从Io官网就可以看出来,作者Steve Dekorte是个极度崇尚简洁的人。 io作为一门原型语言,其对象...
Jni.rar_Dalvik
09-23
10. **性能优化**: - 使用JNI可以实现高性能的计算任务,尤其是在图形处理、加密解密等领域,可以利用C/C++的高效运算能力。 在Android开发中,熟练掌握JNI的使用对于优化性能、实现跨平台功能、利用硬件加速等...
10分钟带你理解Java中的引用
09-01
Java中的引用是一种特殊的引用类型,它在内存管理中扮演着重要的角色,特别是在避免内存泄漏和优化资源使用方面。本文将从三个方面详细解释引用:What(定义)、Why(使用原因)和How(使用方法)。 一、What...
20-T20:php类型.zip
07-02
标题 "20-T20:php类型" 暗示了这是一道与PHP编程语言中的类型特性相关的CTF(Capture The Flag)练习题。在CTF竞赛中,通常涉及网络安全、逆向工程、密码学、编程等多个领域的知识挑战。PHP是一种广泛使用的...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1092
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 549
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 847
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
最新发布
tigerman20201的博客
07-13 157
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
JavaScript是类型语言
05-27
是的,JavaScript 是一种类型语言。类型语言是指在编写代码时不需要显式地声明变量的数据类型,而是在运行时根据变量的值自动推断其数据类型。相对于强类型语言(例如 Java、C# 等),类型语言更加灵活,但也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值