PHP代码审计 ----- 弱类型

已于 2023-04-27 16:07:13 修改
阅读量56 收藏
点赞数
文章标签: php
于 2023-04-27 16:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130405812
版权

变量 的 类型        

        常见的  

        标准类型 布尔boolen 整型 integer    浮点 float  字符string

        复杂类型:数组array,对象object

        特殊类型:资源resource

变量是什么 ?  $ 符号在前面就是变量

操作之间的比较

        1.字符串 和  数组 的比较

var_dump(0 == "admin");

看一下比较, admin  字符串不是以数字开头,默认是0   0和0比较,是true

var_dump(0 == "admin");
var_dump(0 == "1admin");
var_dump(1 == "1admin");
var_dump(1 == "admin1");

以下结果

(2)数字和数组比较

//数字和数组
$arr = array();
var_dump(0 == $arr); //错

(3)字符串和数组比较

//字符串和数组
$arr = array();
var_dump('0' == $arr);//错

(4)“合法数字+e+合法数字" 类型的字符串

//xx + e + xx
var_dump("0e123" =="0e41234");//对   比较e之前的
var_dump("1e1" =="10");	//对

(5) == 和 ===

//判断 类型和值 是否相等

empty 和 isset

        变量为:0,"0", null , false, array()时,使用empty函数,返回的都为true
变量未定义或者为null时,

isset函数返回的为false,其他都未true

<?php
$a= null;
$b = 0;
$c = '';
var_dump(empty($a));
var_dump(empty($b));
var_dump(empty($c));

都是true

issert的

<?php
$a= null;
var_dump(isset($a));

 函数md5 比较

 md5(字符串);

必须传字符串,不是字符串的话,结果相同

函数strcmp

        strcmp ($str1,$str2);

$str1 比较的第一个字符长

$str2 比较的第二个字符长

 给一个不符合的类型,是否可以绕过呢?

比如,给一个数组

        ?pwd[] = xxx

in_array()和 array_search()

switch函数

如果switch是数字类型的case的判断时,switch会将参数转换为int类型

输出:success

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【基础篇】第12篇:PHP代码审计笔记--类型存在的安全问题1
08-03
它的类型问题是他支持十六进制0x格式,攻击者把payload改成十六进制0x,is_numeric会先对十六进制做类型判断,十六进制被判断为数字型,为真,就进
DVWA-1[1].0.7
07-19
- **代码审计**:通过源代码审查,我们可以学习如何识别和修复潜在的安全问题。 5. **应用价值** - **教育训练**:DVWA是Web安全教学的理想平台,适合初学者快速入门,也适用于专业人士持续提升技能。 - **企业...
PHP代码审计--Challenge2
D-R0s1的博客
11-28 743
Challenge2题目代码 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1274
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
代码审计----bugku
小白的劝退之路
05-12 293
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
Bugku-代码审计-writeup
qq_45628145的博客
07-12 297
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; }
DVWA-impossible代码审计
yuan_boss的博客
09-29 565
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行。
PHP代码审计类型,[代码审计]php类型总结
weixin_33028765的博客
04-11 243
0x01 前言php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据。0x02 基础知识php中有两种比较的符号 == 与 ====== 在进行比较的时候,...
php代码审计php类型
qq_42307546的博客
05-27 103
字符串和数字比较 数字和数组比较难 字符串和数组比较 “合法数字+e+合法数字”类型的字符串” == 和 === //字符串和数字 var_dump(0 == "admin"); 返回true,因为admin是字符串不是以数字开头所以默认为0 var_dump("1admin" == 1)//返回true因为1admin以数字1开头 //数字与数组 $arr = array(); var_dump(0==$arr);//返回false var_dump("0"==$arr);//false // x
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1278
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
CTF PHP代码审计 正则表达式 类型比较
baynk的博客
03-22 972
一进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
php代码审计基础补习
05-25
PHP代码审计是软件安全领域的重要环节,主要用于检测PHP应用程序中的潜在漏洞和安全风险。通过代码审计,开发者可以发现并修复可能导致数据泄露、SQL注入、跨站脚本(XSS)等安全问题的代码片段。本补习课程将带你...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 229
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 500
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1292
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码
PHP基础语法
红客网络编程与渗透技术
07-15 264
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码PHP 脚本以
PHP代码审计-php-hash比较缺陷
07-08
对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值