Php ajax inserch,php中in_array()和array_search()的弱类型问题

最新推荐文章于 2024-04-09 10:50:34 发布
最新推荐文章于 2024-04-09 10:50:34 发布
阅读量621 收藏 4
点赞数
文章标签: Php ajax inserch

晚上基佬pcat突然问我一个题怎么做,其实我也很绝望啊。也是第一次见这个套路

丢出代码大家观赏

if(is_array(@$b["a"])){

echo "1";

echo "\n";

if(count($b["a"])!==2 OR !is_array($b["a"][0])) die("ha1");

$c = array_search("JILAO", $b["a"]);

$c===false?die("ha2"):NULL;

foreach($b["a"] as $key=>$val){

$val==="JILAO"?die("ha3"):NULL;

}

echo "Ture";

}

前面几个判断都很容易绕过,到了最后一步发现存在问题,因为上面array_search()要求必须要有"JILAO"

但是后面又不让出现这个值,想了很久

img-8cfc606cc290f811cb0eaeed4a5f1dc4.jpg

然后就想这个两个函数肯定有一个存在绕过的,最后还是手册好用啊

mixed array_search ( mixed $needle , array $haystack [, bool $strict = false ] )

最后还有一个参数$strict就是定义是否严格检测

$strict

如果可选的第三个参数 strict 为 TRUE,则 array_search() 将在 haystack 中检查完全相同的元素。 这意味着同样严格比较 haystack 里 needle 的 类型,并且对象需是同一个实例。

默认为不严格

那就和==和===的弱类型问题一样

测试代码

$array=array(0,1);

var_dump(array_search('JILAO', $array));

var_dump(array_search('1bert', $array));

?>

打印

int(0)

int(1)

好了找到问题所在了,

不严格模式下在匹配过程中'JILAO'变成了

而1bert变成了1

翻阅手册后发现in_array()也同样存在这个问题

又是百无聊赖的周末

又是啥也不会的pwnhub

很绝望

Zewei Chu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crud-php-ajax.zip_ajax php_crud php ajax_php ajax
09-24
本示例的"crud-php-ajax.zip"是一个包含使用PHPAJAX实现CRUD操作的项目。这个项目展示了如何在不刷新整个页面的情况下,通过AJAX与服务器进行异步通信,从而提高用户体验。 首先,让我们详细了解一下PHPPHP...
smarty+AJAX.rar_ajax_ajax php_php ajax_smarty_smarty ajax
09-21
在本实例,“smarty+AJAX.rar”将展示如何结合Smarty模板系统和Ajax技术来实现动态交互的Web应用。 首先,我们需要了解Smarty的核心概念。Smarty是一个强大的模板系统,它的主要特点是提供了清晰的模板语法,让...
PHP类型记录
The code way of kinnisoy
03-20 144
记录 PHP类型 md5为0e开头的字符串 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904
浅谈CTF各种花式绕过的小trick
ph0ebus的博客
02-23 4133
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
PHP类型总结
一枚菜鸡
10-20 1056
一、两种等于号 == , === php有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同类型,再比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true,开头为1 var_dump("admin1"==1) //fa
php类型比较及绕过
weixin_45349299的博客
11-22 2767
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
CTF的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 2019
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 类型比较 ctf见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型再比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
ajax_user-6670.zip_ajax php
09-22
**示例的"ajax_user"** 在"ajax_user"这个文件夹,很可能包含以下内容: 1. `index.html`:前端页面,使用JavaScript发送Ajax请求。 2. `ajax.js`:JavaScript文件,包含Ajax请求的代码。 3. `process.php`:PHP...
pim.zip_ajax_php ajax_pim p
09-21
**Ajax技术概述** Ajax,全称为"Asynchronous JavaScript and XML",是一种在无需刷新整个网页的情况下,能够更新...通过研究"pim.zip"的代码,可以进一步了解Ajax2.0和PHP在实际项目的应用,提升Web开发技能。
xajax_0.5_beta1.zip_ajax_ajax php
09-19
2. **xajax.inc.php**:服务器端的核心PHP文件,包含了所有与Ajax交互的类和方法。 3. **xajax_response.js**:用于处理服务器返回的数据,并将其插入到页面的相应位置。 4. **xajax_caller.js**:提供了一种简便的...
PHP代码审计13—类型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-11 521
PHP 代码审计之类型,CTF例题与实例分析
CTF之PHP代码审计1
bmth666的博客
03-10 3741
类型 $a==$b 等于 ture:如果类型转换后$a等于$b $a===$b 全等 ture:如果$a等于$b,并且他们的类型也相同 如果一个数值和一个字符串比较,那么会将字符串转换为数值 <?php var_dump(true==2);//true var_dump(true==0);//false var_dump(''==0);//true var_dump(0==false);/...
慎用phparray_search函数
weixin_34258838的博客
08-10 306
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF_Web:php类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 5519
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5 “MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
CTF常见的php函数绕过(保持更新)
热门推荐
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
PHParray_search函数,php array_search()函数的使用详解
weixin_35755188的博客
04-05 962
array_search()函数是PHP的一个内置函数,用于在数组搜索特定的值,如果找到该值,它将返回相应的键。如果有多个值,则返回第一个匹配值的键。语法:array_search($value, $array, strict_parameter)参数:这个函数有三个参数,如下所示:$value (必需):引用需要在数组搜索的值。$array(必填):引用需要搜索的原始数组。strict_pa...
php array_search参数,php array_search()函数的使用详解
weixin_42598278的博客
03-20 353
大家好,今天给大家分享的是php array_search()函数的使用详解,希望大家喜欢。我们在php开发的时候,有时候我们想要去从数组去查找某个值,我们可以使用array_search()函数,这个只能查询一维数组。如果我们查询到数组存在该值的话,就会返回当前值的key,如果没有该值的话,我们返回的是false。那么这个函数有三个参数,第一个参数是:需要在数组搜索的值,这个是必填参数。...
攻防世界题目练习——Web难度1(1),含BATJM大厂
最新发布
2401_84138785的博客
04-09 337
foreach仅能用于遍历数组,每次循环,当前单元的键值被赋给 $val,当前单元的键名也会在每次循环被赋给变量 $key。参考博客:PHP: foreach - Manual因此我们可以读懂对"n"的要求: 是数组、数组有2个元素、且第一个元素是数组。 if里面的内容: 要求存在键值"DGGJ"; 后面foreach循环又说明遇到值为"DGGJ"的就退出; 这里看起来很矛盾,因此需要绕过其一个条件。 参考博客的题解: CTF之旅WEB篇(8)–[xctf] 江苏工匠杯easyphp 指出函数可以绕过
XML编程:PHPAJAX在SOA的应用
XML的灵活性和标准化使得它成为了数据传输的首选,尤其是在PHPAJAX的环境PHP是一种流行的服务器端脚本语言,常用于构建动态网站和Web应用程序。结合XML,PHP可以创建高效的数据处理和传输解决方案。通过PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值