Strcmp()函数漏洞

最新推荐文章于 2023-04-11 23:01:35 发布
最新推荐文章于 2023-04-11 23:01:35 发布
阅读量899 收藏 1
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45694932/article/details/120162029
版权

注:php5.3之后的版本才有

int strcmp ( string $str1 , string $str2 )

参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。

这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了

<?php
    $password="***************"
     if(isset($_POST['password'])){

        if (strcmp($_POST['password'], $password) == 0) {
            echo "Right!!!login success";n
            exit();
        } else {
            echo "Wrong password..";
        }
?>

可以利用以上代码来验证这个漏洞
在这里插入图片描述

cop_g
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1894
php strcmp bypass漏洞PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
C语言源程序的缓冲区溢出漏洞分析及解决方案
PHP常见函数漏洞
Elite的博客
04-11 2406
常见的PHP特性(bug)总结,干货满满哦
php代码审计 strcmp和MD5函数漏洞
weixin_30247159的博客
09-04 193
通过get得到三个值,v1,v2,v3。 if第一层判断,v1和v2得到的值不一样,但是对它们进行md5加密后的值得相等。 if第二层判断,v3得到的值得和$flag的值相等,满足这两个条件输出flag。 一 先解决第一层,php的MD5函数漏洞: ①通过== 或者 !=比较两个哈希字符串的时候,如果哈希字符串都以0E开头,则会判断相等。 ②MD5不能比较数组,比如v1[]=1,v2[]=2,M...
php漏洞 strcmp漏洞
YenKoc的博客
12-01 230
0x01: 背景:strcmp函数,参数是两个字符串,相等返回为零,大于,返回大于零,小于,返回小于零。 0x02: 如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零。 一般传入数组或者对象 ...
php strcmp漏洞,[PHP安全特性学习]strcmp()函数安全漏洞
weixin_32242475的博客
03-13 220
简介PHP函数的安全特性-strcmp()函数php-strcmp()函数PHPstrcmp()函数strcmp() 函数比较两个字符串。注释:strcmp() 函数是二进制安全的,且区分大小写。语法:strcmp(string1,string2)string1 必需。规定要比较的第一个字符串。string2 必需。规定要比较的第二个字符串。返回值:0 - 如果两个字符串相等<0 - ...
strcmp()漏洞
烟敛寒林的博客
09-03 6700
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
strcmp漏洞——[极客大挑战 2019]BuyFlag
热门推荐
sid10t.
10-11 2万+
文章目录知识点解题 知识点 strcmp() 漏洞: int strcmp ( string $str1 , string $str2 ) 参数 str1 第一个字符串,str2 第二个字符串,如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在 ph
php strcmp()漏洞
G653214的博客
12-15 357
函数作用: 字符串比较 定义和用法: stcmp()函数比较两个字符串。 注释:stcmp()函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) 参数 描述 string1 必需。规定要比较的第一个字符串 string2 必需。规定要比较的第二个字符串 绕过strcmp(): 要求传入字符串。如果传入非字符串呢? 结果函数报错!但是函数返回“0” 。虽然报错了但函数的判断却是“相等” 如何传入非字符串?答案...
C语言strcmp函数用法
10-08
1、本文详细描述了c语言中的函数strcmp的作用。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
strcmp函数应用.zip
01-30
strcmp函数应用.zip
strcmp 函数的使用
最新发布
12-15
strcmp函数使用
strcmp函数详细说明
07-12
strcmp函数详细说明,详细描述了函数接口、返回值等
PHP中的strcmp()函数漏洞
CC__LL__CC的博客
02-27 447
首先对strcmp()这个函数: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢? <?php $password="****" if(isset($_POST['password'])){ if (s
[PHP安全特性学习]strcmp()函数安全漏洞
笑花大王
02-15 593
简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。 返回值: 0...
PHP strcmp漏洞
qq_40481505的博客
09-20 427
int strcmp ( string $str1 , string $str2 ) 功能:比较str1,str2的大小,str1>str2返回值大于零,str1<str2返回值小于零,str1=str2返回值为零 漏洞:在php5.3版本之前,如果strcmp的参数类型为数组或object,函数将会报错,但其返回值为0,即认为相等 传入数组方法index.php?id[]=1 ...
PHP strcmp数组绕过漏洞
wuuconix's blog
03-25 944
PHP strcmp数组绕过漏洞 看网上说这个漏洞仅仅存在于php5.3之前的版本。 经过我的试验,该漏洞存在于5.6版本以及7.3版本,显然网上的论断是错误的。 用数组绕过时会触发一个warning,但是这不影响漏洞的实现 以下我使用的镜像,73表示php7.3版本 挂几个误导人的链接 PHP strcmp漏洞 php5.3之前的strcmp漏洞 ...
void Challenge(char *str) { Char temp[9]={0}; strncpy(temp , str , 8); printf("temp=%s\n", temp); if(strcmp(temp,"Please!@")==0){ printf("KEY: ******"); } } Int main(int argc , char *argv[ ]) { Char buf2[16] Int check=1; Char buf[8] Strcpy (buf2, "give me key! !"); strcpy(buf , argv[1]); if(check==65) { Challenge(buf); } else { printf("Check is not65 (%d) \n Program terminated!!\n", check); } Return 0; }上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补次漏洞
06-02
上述代码存在缓冲区溢出漏洞。具体来说,当用户输入的字符串长度超过8个字符时,会导致buf2数组溢出,覆盖掉check变量的值,从而导致Challenge函数中的if语句判断出现错误。 修正代码的方法是,在Challenge函数中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值