php比较绕过(强比较“===”/弱比较“==“)

已于 2023-02-08 17:01:05 修改
阅读量5.6k 收藏 24
点赞数 6
文章标签: php
于 2023-01-31 11:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128814377
版权

比较绕过(强比较/弱比较)

PHP弱类型比较及绕过

PHP的字符串和数字比较时,会将字符串先转化成数字类型在进行比较。

  1. 字符串和数字

字符串以数字开头时,以开头数字(到字母出现截止)作为转换结果;开头不是数字的字符串或空(null),则转换为0。

'12'==12    //true
'12abc'==12 //true
'adm2n'==0  //true
  1. 布尔值与任意值比较

布尔值true和任意字符串都相等,除了0。

'way'==true    //true
'flase'==true  //true
234==true      //true
0==flase       //true
  1. hash值和字符串“0”比较

因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。

md5($str1)=0e420233178946742799316739797882
md5($str2) == '0'	//true

当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。

  1. strcmp(str1,str2)函数

此函数用来比较字符串。返回值:0-两字符串相等;<0- str1<str2;>0-str1>str2

(如果两个字符串不同等,但是字符串长度相同,就比较从哪一位开始不同的,然后比较那一位的大小。 即:两个字符串自左向右逐个字符相比(按ASCII值大小相比较),直到出现不同的字符或遇'\0'为止。)

但当参数为数字或数组时,返回值则会为null。

绕过

  1. ==绕过

两个等号是弱类型比较,他会将两边自动转换为同一种类型后再进行比较。所以他比较的就只是值 ,不比较类型。

12.0==12  true
'12'==12  true
  1. switch绕过

switch()函数的参数和弱比较类似,会将参数进行转换,转换成int型值。

<?php
  $a='2abc';
switch($a){
  case 1:
		echo 111;
  case 2:
  	echo 222;
  case 3:
  	echo 333;
}
?>

>>222
  1. intval()函数

intval()函数是获取变量的整数值,但是intval()函数有个漏洞就是他也会自动获取数字,从数字开头到出现字母后停止。有是也会利用这个来进行绕过;另外intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

$num=2e4
intval($num)<2020 && intval($num+1)>2021

第一个判断取到的值为2,第二个判断会先计算加法,为20001,即可成功绕过。

  1. ===强比较绕过

一般强比较绕过都是利用相同的MD5强碰撞进行绕过。我把网上找的一些都写在这了:

a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

a=0e306561559aa787d00bc6f70bbdfe3404cf03659e704f8534c00ffb659c4c8740cc942feb2da115a3f4155cbb8607497386656d7d1f34a42059d78f5a8dd1ef
b=0e306561559aa787d00bc6f70bbdfe3404cf03659e744f8534c00ffb659c4c8740cc942feb2da115a3f415dcbb8607497386656d7d1f34a42059d78f5a8dd1ef

例题:BUUCTF在线评测

请求图片参数改为index.php,获得源码,绕过命令过滤,MD5强类型比较

  1. is_numeric(mix $var)函数绕过

他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。

is_numeric(123)  //true
is_numeric('123') //true
is_numeric('123.0) //true
is_numeric(0x776179)  //'way'->true
is_numeric('0x776179') //flase
is_numeric('123a')//flase
is_numerric('123 ')//flase

例题:BUUCTF-Ez bypass

其中gg和id传参为上面强碰撞的第一对值,然后passwd=1234567 (注意7后面有个空格,或者写成1234567%20),以post方式请求,即可得到flag。

Don't know
关注
PHP黑魔法之md5绕过
Thewei666的博客
05-14 917
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1442
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
php类型相等漏洞绕过
XiaoXiao_RenHe的专栏
04-22 967
php md5加密类型相等漏洞绕过
php饶过的比较
ph51342的博客
05-19 451
3、字符型和数字型比较,若字符开头为数字,则转换为数字,若开头不为数字,则为null与0相等。因为md5(a[]=1)和md5(b[]=1)的值都为空,所以两个等于就为true。md5不能加密数组,a[]=1,b[]=1,传入数组会报错,执行的话会返回空。a === b先判断a,b类型,若相同,则比较值,若不同,就返回false。使用三个等于比较,“===”,比较值,也比较类型。使用两个等于比较,“==”,只比较值,不比较类型。1、字符和字符作比较,同类型,比较内容。a==b先将值转换为同类型再做比较
PHP常见绕过(更新ing)
10-31 245
类型比较 ===: 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 ==: 在进行比较的时候,会先将字符串类型转化成相同,再比较,如果比较的是一个字符串和一个数字,则字符串会被转化为数值。 # 例题: $v1 = _GET('v1'); $v2 = _GET('v2'); if($v1!=$v2 && md5($v1)==md5($v2){ ec...
利用PHP的字符串解析特性绕过Waf
qq_45521281的博客
05-01 4531
PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换为内部关联数组$_GET或关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WA...
php绕过
qq_74071644的博客
11-29 1234
PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。当MD5加密后以0E开头的字符他们==判断相等。
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2401_84545908的博客
05-12 1030
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
MD5绕过类型比较
weixin_43332695的博客
08-03 8225
文章目录前言一、类型比较(===)和类型(==)比较区别二、MD5类型绕过1.0e绕过2.数组绕过三、MD5类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,类型比较和MD5的验证,就简单的总结记录一下 一、类型比较(=)和类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是类型比较,严格比较就是类型比较 a==b:类型比较会将a和b转成统一数据类型在进行比较,而类型比较会先判断a和b是不是相同类型,不是
PHP类型及一些绕过姿势
Lemon's blog
04-30 5920
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
2401_84265972的博客
05-03 1218
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
php各个版本的特性以及绕过方式
qq_73792226的博客
12-21 424
l$@s。
md5绕过
追风少年亚索的博客
12-04 1038
介绍ctf中md5绕过方式
php类型比较绕过
weixin_45349299的博客
11-22 3554
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
m0_73818134的博客
07-18 8893
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5692
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5比较“==”绕过 2、MD5比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
[CTF]php is_numeric与等于(==)绕过
矜庄寂寥的博客
11-04 3437
[CTF]php is_numeric与等于(==)绕过 目录 题目详情 语法 绕过方法 关于等于 菜鸡最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num等于1时才会...
使用PHP查询字符串可以绕过waf吗?
yihuliunian的博客
06-16 212
转载自品略图书馆http://www.pinlue.com/article/2020/06/1515/0310739850631.html 使用PHP查询字符串绕过waf No.1 语法&定义&注释 查询字符串解析到变量,首先看一下parse_str()函数:语法:parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。注释: 如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释: ..
PHP等于(==)绕过和is_number()函数的绕过
weixin_43836806的博客
07-14 3488
php中的等于判断有等于(==)和等于(===) 等于判断的时候,先是将类型转换成相同的,在进行比较 等于
php相等绕过
最新发布
03-26
### 关于PHP相等绕过的方法 在PHP中,“==”操作符会尝试将不同类型的变量转换为相同的类型后再进行比较,这种行为可能导致安全漏洞。以下是几种常见的PHP相等绕过方法及其原理: #### 类型转换特性 当使用“==”时,PHP会对不同类型的数据执行隐式的类型转换[^1]。例如,在字符串与整数比较的情况下,字符串会被解析成数值部分并丢弃其余字符。 ```php var_dump("1abc" == 1); // 输出 true ``` 上述例子展示了如何通过字符串前缀匹配来实现绕过[^3]。 #### 布尔值处理 布尔值与其他数据类型的比较也会引发意外的结果。任何非零的数字都会被视作`true`,而空字符串、数字0或null则被认为是`false`。 ```php var_dump(0 == false); // true var_dump("" == false); // true var_dump(null == false); // true ``` 这些情况可以用来设计特定条件下的输入验证规避策略[^2]。 #### 浮点精度误差 浮点运算可能引入微小错误,这使得某些看似不等于实际却判定为相等的情况发生。 ```php $a = 1.2e+8; $b = (string)$a; var_dump($b == $a); // 可能返回 true 或 false取决于环境设置 ``` 这里需要注意的是科学计数法表示的大数转字符串再回溯到原始形式可能会丢失精确度从而造成误判[^4]。 #### 特殊字符的影响 对于含有特殊控制字符或者不可见ASCII码序列的字符串参与对比时也可能存在异常表现,比如`\x00`(NULL字节),它经常用于文件路径拼接攻击场景下终止后续读取内容达到目的[^5]。 ```php // 利用 NULL 字节截断效应 $pattern = '^[A-Za-z]*$'; $input_with_null_byte = "test\x00bad"; if (!preg_match("/$pattern/", $input_with_null_byte)) { echo "Match failed due to null byte."; } ``` 以上代码片段说明了正则表达式模式匹配失败的原因是因为遇到了嵌入式NUL字符。 #### 结合哈希函数的行为特征 有时题目给出类似下面这样的逻辑结构: ```php if ($_GET['param1'] != $_GET['param2'] && hash('sha256',$_GET['param1']) === hash('sha256',$_GET['param2'])) { ... } ``` 此时可以通过寻找一对不同的参数但其经过指定散列算法后的摘要完全一致的现象即碰撞实例完成挑战目标。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值