php比较绕过(强比较“===”/弱比较“==“)

已于 2023-02-08 17:01:05 修改
阅读量3.5k 收藏 18
点赞数 6
文章标签: php
于 2023-01-31 11:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128814377
版权

比较绕过(强比较/弱比较)

PHP弱类型比较及绕过

PHP的字符串和数字比较时,会将字符串先转化成数字类型在进行比较。

  1. 字符串和数字

字符串以数字开头时,以开头数字(到字母出现截止)作为转换结果;开头不是数字的字符串或空(null),则转换为0。

'12'==12    //true
'12abc'==12 //true
'adm2n'==0  //true
  1. 布尔值与任意值比较

布尔值true和任意字符串都相等,除了0。

'way'==true    //true
'flase'==true  //true
234==true      //true
0==flase       //true
  1. hash值和字符串“0”比较

因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。

md5($str1)=0e420233178946742799316739797882
md5($str2) == '0'	//true

当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。

  1. strcmp(str1,str2)函数

此函数用来比较字符串。返回值:0-两字符串相等;<0- str1<str2;>0-str1>str2

(如果两个字符串不同等,但是字符串长度相同,就比较从哪一位开始不同的,然后比较那一位的大小。 即:两个字符串自左向右逐个字符相比(按ASCII值大小相比较),直到出现不同的字符或遇'\0'为止。)

但当参数为数字或数组时,返回值则会为null。

绕过

  1. ==绕过

两个等号是弱类型比较,他会将两边自动转换为同一种类型后再进行比较。所以他比较的就只是值 ,不比较类型。

12.0==12  true
'12'==12  true
  1. switch绕过

switch()函数的参数和弱比较类似,会将参数进行转换,转换成int型值。

<?php
  $a='2abc';
switch($a){
  case 1:
		echo 111;
  case 2:
  	echo 222;
  case 3:
  	echo 333;
}
?>

>>222
  1. intval()函数

intval()函数是获取变量的整数值,但是intval()函数有个漏洞就是他也会自动获取数字,从数字开头到出现字母后停止。有是也会利用这个来进行绕过;另外intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

$num=2e4
intval($num)<2020 && intval($num+1)>2021

第一个判断取到的值为2,第二个判断会先计算加法,为20001,即可成功绕过。

  1. ===强比较绕过

一般强比较绕过都是利用相同的MD5强碰撞进行绕过。我把网上找的一些都写在这了:

a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

a=0e306561559aa787d00bc6f70bbdfe3404cf03659e704f8534c00ffb659c4c8740cc942feb2da115a3f4155cbb8607497386656d7d1f34a42059d78f5a8dd1ef
b=0e306561559aa787d00bc6f70bbdfe3404cf03659e744f8534c00ffb659c4c8740cc942feb2da115a3f415dcbb8607497386656d7d1f34a42059d78f5a8dd1ef

例题:BUUCTF在线评测

请求图片参数改为index.php,获得源码,绕过命令过滤,MD5强类型比较

  1. is_numeric(mix $var)函数绕过

他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。

is_numeric(123)  //true
is_numeric('123') //true
is_numeric('123.0) //true
is_numeric(0x776179)  //'way'->true
is_numeric('0x776179') //flase
is_numeric('123a')//flase
is_numerric('123 ')//flase

例题:BUUCTF-Ez bypass

其中gg和id传参为上面强碰撞的第一对值,然后passwd=1234567 (注意7后面有个空格,或者写成1234567%20),以post方式请求,即可得到flag。

Don't know
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1229
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
PHP代码审计(含详细文件目录)
04-05
目录 01 extract变量覆盖.php 02 绕过过滤的空白字符.php 03 多重加密.php 04 SQL注入_WITH ROLLUP绕过.php ...22 类型整数大小比较绕过.php 23 md5函数验证绕过.php 24 md5函数true绕过注入.php
PHP函数漏洞学习
chen6814的博客
02-06 2536
PHP函数漏洞学习 0x00 前言 记一下php函数的一些缺陷,比如类型与类型的比较,一些函数引发的安全问题,以及如何绕过等等,很有深意。 0x01 ==与===的区别 1、在PHP中===表示全等运算符,而==表示等于运算符; 2、如果等于运算符两边的值相等,则返回true,而如果全等运算符两边的值相等但类型不等,则返回false。 也就是说’‘仅比较两个变量的值,’='不仅比较值,还会比较类型。 ==对比 ===类型对比 0x02 MD5、SHA1函数缺陷(Hash比较缺陷)绕过 <
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
php饶过的比较
最新发布
ph51342的博客
05-19 339
3、字符型和数字型比较,若字符开头为数字,则转换为数字,若开头不为数字,则为null与0相等。因为md5(a[]=1)和md5(b[]=1)的值都为空,所以两个等于就为true。md5不能加密数组,a[]=1,b[]=1,传入数组会报错,执行的话会返回空。a === b先判断a,b类型,若相同,则比较值,若不同,就返回false。使用三个等于比较,“===”,比较值,也比较类型。使用两个等于作比较,“==”,只比较值,不比较类型。1、字符和字符作比较,同类型,比较内容。a==b先将值转换为同类型再做比较
php类型相等漏洞绕过
XiaoXiao_RenHe的专栏
04-22 794
php md5加密类型相等漏洞绕过
php类型比较绕过
weixin_45349299的博客
11-22 2763
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
利用PHP的字符串解析特性绕过Waf
qq_45521281的博客
05-01 3819
PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换为内部关联数组$_GET或关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WA...
php绕过
qq_74071644的博客
11-29 910
PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。当MD5加密后以0E开头的字符他们==判断相等。
phpspy2010 绕过登陆漏洞解析
03-25
**phpspy2010绕过登录漏洞解析** 在网络安全领域,PHP应用程序的漏洞是常见的安全问题之一。本文将深入探讨“phpspy2010”中的绕过登录漏洞,这是一个针对PHP应用的安全隐患,可能导致未经授权的用户访问受保护的...
PHP特性(网友根据ctfshow整理)1
08-03
这可能导致安全漏洞,比如通过十六进制、八进制或科学计数法来绕过某些安全检查。 7. **`in_array()`函数**: `in_array()`用来检查一个值是否存在于数组中。了解它的工作原理对于数组处理和数据验证至关重要。 8...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
05-08
例如,一个不安全的登录界面可能会允许攻击者通过输入`' OR '1'='1`来绕过身份验证。 2. 文件上传漏洞:在允许用户上传文件的系统中,如果没有正确地限制上传文件类型和验证文件内容,攻击者可能上传恶意脚本,如...
PHP下ajax跨域的解决方案之jsonp实例分析
10-15
然而,JSONP巧妙地绕过了这一限制。 在JSONP的工作模式中,客户端(通常是JavaScript)向服务器发送请求时,会在URL中附加一个callback参数,这个参数的值是客户端预先定义好的函数名。服务器接收到请求后,不再...
PHP常见绕过(更新ing)
10-31 207
类型比较 ===: 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 ==: 在进行比较的时候,会先将字符串类型转化成相同,再比较,如果比较的是一个字符串和一个数字,则字符串会被转化为数值。 # 例题: $v1 = _GET('v1'); $v2 = _GET('v2'); if($v1!=$v2 && md5($v1)==md5($v2){ ec...
[CTF]php is_numeric与等于(==)绕过
矜庄寂寥的博客
11-04 2531
[CTF]php is_numeric与等于(==)绕过 目录 题目详情 语法 绕过方法 关于等于 菜鸡最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num等于1时才会...
使用PHP查询字符串可以绕过waf吗?
yihuliunian的博客
06-16 182
转载自品略图书馆http://www.pinlue.com/article/2020/06/1515/0310739850631.html 使用PHP查询字符串绕过waf No.1 语法&定义&注释 查询字符串解析到变量,首先看一下parse_str()函数:语法:parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。注释: 如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释: ..
PHP漏洞-类型】基础知识、php相等、报错绕过
07-02 1122
PHP特性-类型】
PHP中hash绕过和常用函数
qq_42739469的博客
11-05 273
引言:在ctf比赛中常常会涉及到一些哈希密码的绕过问题。今天基于一些PHP的特性,记录一些绕过方法。
php类型比较
m0_61361405的博客
10-08 763
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
php里面==和===
05-02
PHP 中,== 和 === 都是用于比较两个值的操作符,但它们的行为有所不同。 == 操作符用于比较两个值的内容是否相等。在进行比较时,PHP 会进行自动类型转换,使得两个值的类型相同,然后再进行比较。例如: ```php echo (1 == '1'); // 输出 true echo (1 == true); // 输出 true echo (0 == false); // 输出 true ``` === 操作符也用于比较两个值的内容是否相等,但它要求两个值的类型和内容都相同。如果两个值的类型不同,那么它们不相等,也不会进行自动类型转换。例如: ```php echo (1 === '1'); // 输出 false echo (1 === true); // 输出 false echo (0 === false); // 输出 false ``` 因此,如果你希望在比较两个值时,要求它们的类型和内容都相同,那么应该使用 === 操作符。如果你不关心它们的类型,只关心它们的内容是否相等,那么可以使用 == 操作符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值