PHP的弱类型比较

最新推荐文章于 2024-04-13 22:15:59 发布
最新推荐文章于 2024-04-13 22:15:59 发布
阅读量2.4k 收藏 2
点赞数 2
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/125030068
版权 
php弱类型比较
php中其中两种比较符号:
==:先将字符串类型转化成相同,再比较
===:先判断两种字符串的类型是否相等,再比较

前者为弱比较,后者为弱比较;

若在某种情况下不注意利用会导致漏洞的出现;

例子:攻防世界lottery:

进入页面,浏览后查看,大概就是要买七个号码,然后根据输赢来获取钱,再买flag

试了几次发现确实是随机数,没有规律,那就找漏洞

在页面管理器那是看不到全部码源的,试试是否有git泄露

在robots协议中发现存在git泄露

上述意思就是不允许所有用户访问/.git/文件,所有是存在git泄露的

打开kali,用githack进行下载码源(具体过程参考git源代码泄露_托物言志的博客-CSDN博客

获取到源代码

并且在api这个接口文件中发现了比较的码源

 比较过程为‘==’,为弱比较,bool型的true是能与其相等的,即true==1~9;

那就是可以通过抓包改包,修改值为bool的true,使其相等,只要win_numbers不出现0就能完全正确,获取最多的钱;

打开burp,开启代理抓包,修改值为 [true,true,true,true,true,true,true]  如下:

response后即可:

我这次很倒霉,这都错两个,才得1800!

接下来就是重复操作,获取到100W为止

(two thousand later......)

成功获取100W后购买flag

 

 完毕

 

托物言志
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php类型比较
weixin_30685029的博客
03-01 595
1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
php类型比较,PHP变量8种类型以及类型
weixin_34796621的博客
03-09 430
变量是存储信息的容器,在php中存储数据的一种方式,就是可以发生改变的量,这种方式是在内存中开辟一个可以存放数据的空间,给这个空间起个名称,这时候的空间就可以称为一个变量。在运行过程中这个值是可以发生改变的当前空间的名称就是变量名,当前空间的数据(八种数据类型)就称为变量值一、PHP变量的8个类型四种标量类型:boolean (布尔型)integer (整型)float (浮点型, 也称作 dou...
PHP类型,2024年华为网络安全面经
最新发布
2401_83973943的博客
04-13 822
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
php的强类型比较
m0_61361405的博客
10-08 743
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
php 类型比较
fr4granc3
01-26 2223
⚪ “0e"开头跟数字的字符串(例如"0e123”)会当作科学计数法去比较,所以和0相等; ⚪ “0x"开头跟数字的字符串(例如"0x1e240”)会被当作16进制数去比较; ⚪ 布尔值true和任意字符串都相等。 false==""==0==NULL //true "admin"=
CTF----PHP类型比较
qq_45671431的博客
04-11 3014
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
PHP类型语言中类型判断操作实例详解
10-19
了解这些PHP类型语言中的类型判断操作对于编写健壮的代码至关重要。在实际编程中,应根据需求选择合适的比较运算符和类型检查函数,确保程序逻辑的准确性和预期行为。同时,注意在使用返回布尔值的函数时,理解其...
PHP类型安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHP数组内存利用率低和类型详细解读
10-19
这个问题源于PHP类型特性和其内部数据结构的实现。 首先,PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换,无需预先声明。这种灵活性在开发时提供了便利,但同时也导致了内存消耗的增加。每...
王帅:深入PHP内核(一)——类型变量原理探究
02-21
PHP作为一门简单而强大的语言,能够提供很多Web适用的语言特性,而从本期《问底》开始,王帅将从实践出发,带...下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如何操作PHP的变量。PHP的变量类型有8种:P
PHP函数漏洞总结
柠檬木有枝
08-26 2601
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 类型安全问题 1.1 == 类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
php类型变量比较
weixin_45490166的博客
05-13 351
php类型变量比较 php类型变量是指,在声明一个变量时,我们不需要指明它保存的数据类型php数据类型:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。 ==、!=:在进行比较的时候,会先将字符串类型转化成相同,再比较。 `<?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump(
PHP类型还是强类型,php类型比较(松散比较) | CN-SEC 中文网
weixin_33567029的博客
04-07 719
总结一下关于php(拍h片)类型相关知识的梳理。前言php有八种类型标量类型:整数型integer,浮点型float,字符串类型string,布尔类型boolen复合类型:对象 object,数组array特殊类型:空null,资源resource我们要知道php是一种类型的语言,它不同于C/Go/java等。那么首先,说一下php中两个比较符号。在这里要说明一下,==在这里是判断两边的值是否...
CTFWeb-PHP比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1734
文章目录前言PHP比较No.1 ACTF- PHP比较利用No.2 BJDCTF-MD5的/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP比较 进入正题之前,先介绍下 PHP 比较的相关知识,因为它经常出现在
php类型比较及绕过
weixin_45349299的博客
11-22 2735
字符串和数字比较使用==时,字符串会先转换为数字类型比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
CTF中的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 2009
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 类型比较 ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
PHP类型及一些绕过姿势
Lemon's blog
04-30 5508
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
php比较绕过(强比较“===”/比较“==“)
qq_47804678的博客
01-31 3462
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
PHP强相等&相等(附带科学计数法)
csjjjd的博客
12-14 1750
上述代码中,虽然 $str1 和 $str2 的值不相同,但是它们的 MD5 散列值都是 "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9",因此输出结果为 "两个字符串的 MD5 散列值相等"。上述代码会输出结果 "相等",因为在进行类型比较时,字符串 "0x1e111" 会被转换为十六进制数 123457,与整数 123457 比较相等。比较(相等比较符==):比较只要求比较的两个值在转换类型后相等即可。
什么是php类型比较,具体案例
05-25
PHP类型比较是指在比较两个变量时,不会进行类型的强制转换,而是直接使用变量的原始类型进行比较。具体案例可以举一个简单的例子: ``` $a = 0; $b = "0"; if($a == $b){ echo "相等"; } else { echo "不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值