【ctf知识】php中双等号在判值上的漏洞

最新推荐文章于 2023-01-03 16:28:54 发布
最新推荐文章于 2023-01-03 16:28:54 发布
阅读量650 收藏
点赞数
分类专栏: # web方面 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinszx/article/details/104705310
版权

具体的原理不解释,可以看这个文章,在这里做个摘抄,大概可分为三种情况

  1. 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数
  2. 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃
  3. 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0,如…==0是成立的

也就是下列三种情况输出都为True

  1. 1e10==1
  2. 1'1111==1
  3. 'a'==0

做题的时候可以参考这个 php松散比较表

thinszx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php等号慎用
03-27 2933
php 字符串强制转化成整型之后变为0, 双等号(==)和全等号(===)使用的大坑        在php文档(http://www.php.net/manual/zh/language.operators.comparison.php )中有这样一段话:如果比较一个整数和字符串,则字符串会被转换为整数。如果比较两个数字字符串,则作为整数比较。此规则也适用于 switch 语句。当然这指的是双
PHP利用技巧
Whomio
07-23 205
1.弱类型的比较 ==等于:数值相等,类型需要转化 ===全等于:数值相等,类型相同 字符串转化数值遵守的规则: 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含 ‘.’,’e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。该字符串的...
PHP双等于缺陷引发的安全问题
无鋒's Blog
11-09 548
导言: 昨晚一哥们问渗透面试题目有什么经典的,因为前段时间看了法师的书,我对==和===号记忆很深刻,特别留意了下,就给他说了下在php==和===的问题。看他不太理解,我也正好写下这篇文章来总结下学习历程。
ctfphp 弱类型,CTFPHP代码审计小tips-弱类型==与===比较
weixin_42458217的博客
04-03 805
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The ...在实战中,快速查询和理解函数的使用能够大大提高解题速度,而理论知识的积累则有助于你更好地分析和解决问题。因此,这些书籍是CTF爱好者和网络安全专业人士的重要参考资料。
PHP反序列化漏洞详解.rar
02-07
这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将详细阐述PHP反序列化漏洞的相关知识点。 **1. PHP序列化与反序列化** - **...
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
ctf == php,CTF-Web15(涉及PHP代码审计-简单)
weixin_39902085的博客
03-23 241
CTF-Web15(涉及PHP代码审计-简单)CTF-Web15(涉及PHP代码审计-简单)15.Once More随便输入一个密码,check,显示:Invalid password点击“View the source code”查看到如下源码if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...
CTFPHP漏洞(学习积累中)
SunJ3t的菠萝屋
10-21 3731
CTF中遇到的关于PHP的弱类型
PHP特性&缺陷对比函数&CTF考点
m0_63917373的博客
09-13 2935
PHP特性&缺陷对比函数&CTF考点 ctf Show-web
CTF----PHP弱类型比较
qq_45671431的博客
04-11 3094
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :弱等于。在比较前会先...
CTF中的PHP特性函数(上)
Jinmindong
01-03 604
作为PHP特性总结的第一篇,介绍了一下最简单的特性函数以及绕过方法,后面还会给大家带来更多的PHP特性知识,希望大家能喜欢。
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5036
总结ctf中出现的php漏洞及利用
PHP你所不知道的事--双等号
杨森源的博客
11-09 2578
PHP 的双等号比较,不会比较类型,只会比较值是否相等,但是双等号会做一个非常隐蔽的隐式转换。首先先看几个实例代码: <?php var_dump( 0 == "a" ); var_dump( "0" == "a" ); 请想想这两个比较的返回结果。答案:第一个返回 true。第二个返回 false。原因:因为 PHP 弱类型的原因,使得开发方便的同时,也使很多人忽略了类型之间的问题,因为 PHP
PHP之慎用双等于(==)
彦彦专栏
02-26 983
PHP比较运算符出现的频率实在是太高了,尤其是 == if(a == b){ // do something } 但是,你真的掌握了 == 了吗?细节很重要! 来看下面的代码,说出你认为正确的答案 var_dump('  123fg456'==123); var_dump('some string' == 0); var_dump(123.0 == '123d456'); var
ctf图片隐藏flag密码_利用php中双等于和三等于的区别,无需密码拿到flag
weixin_39633165的博客
12-28 1660
这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)题目描述先让我们找密码:打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!右键查看源码:发现有个注释掉的index.txt我们来看一下index.txt,果真提示性代码出来了。isset($_GET['password'])//满足passwd不为null s...
榨干 PHP,不得不转的一篇PHP使用技巧!
子网'Blog
12-30 1747
榨干 PHP,不得不转的一篇PHP使用技巧!这篇杂文翻译整理自网络各路文档资料(见最末的参考资料),尤其是 Ilia Alshanetsky (佩服之至) 在多个 PHP 会议上的演讲,主要是各类提高 PHP 性能的技巧。为求精准,很多部分都有详细的效率数据,以及对应的版本等等。偷懒,数据就不一一给出了,直接给结论,如果需要看原文档,请到文末「参考资料」部分。橙色标题为推荐部分。=======
CTF中文件包含漏洞
07-12
CTF(Capture the Flag,网络安全夺旗赛)中,文件包含漏洞通常指的是Web应用安全漏洞的一种,它涉及到服务器将用户请求的数据未经充分验证直接包含到动态生成的内容中,比如PHP的`include()`或`require()`函数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值