科学计算法+php绕过,php弱语言特性-计算科学计数法

最新推荐文章于 2024-04-08 09:58:24 发布
最新推荐文章于 2024-04-08 09:58:24 发布
阅读量362 收藏 3
点赞数 1
文章标签: 科学计算法+php绕过

php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;

也就是按照数学的科学计数法来说:1e1=10^1=10,因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.

CTF中遇到的一些代码审计题,如果出题者想利用这一缺陷,往往会配合MD5值来运用。

它会让你使两个GET或者POST变量的值不相等,但是让他们的MD5值相等,正常来说不可能,很难找出字符串不等且MD5相等的两个字符串。

因为MD5值为数字加字母,因此我们就可以使用php的这个缺陷,让MD5的第一位为数字0,然后第二位数字为e就行了,后面不管是什么计算出来都是0,因此就达到 MD5值相等的目的了。

这里附上一些字符串进行MD5加密后前两位为“0e”的一个地址:

http://www.cnblogs.com/Primzahl/p/6018158.html

配合一个CTF进行讲解:

bugkuctf的web题:备份是个好习惯

c125f9bb18d78ca2325c8de5755f734a.png

进去之后发现没什么线索,备份是个提示,直接御剑扫,扫出备份文件

最后扫出了一个bak备份文件,打开是index.php的代码

044e991bdefe41c605a871d47df0a34e.png

很明显,大致的意思是要让两个get变量key1,key2的MD5值相等且本身不相等,并且这里用str_replace将key关键字替换为空;

这里就可以使用双写绕过,kekeyy即可;

然后我们利用php科学计数法缺陷,从我上面给的地址里面找两个字符串分别赋值给kekeyy1,kekeyy2即可

f5255d1621f2c2c51a9e762cb7d7d1b5.png

然后满足了if条件,flag就出来了!

头衔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现将科学计数法转换为原始数字字符串的方
10-25
然而,在某些情况下,我们可能需要将科学计数法转换为一个标准的数字格式,以便于显示、计算或其他用途。PHP提供了处理这类问题的函数和方。 首先,要在PHP中转换科学计数法,我们需要注意PHP内置函数无直接将...
科学计数法转换时间戳 科学计数法转换时间戳
09-06
科学计数法是一种表示大数或小数的方式,它将数字写为一个1到10之间的数字乘以10的幂次。在某些场景下,科学计数法可能会用于存储或传递时间戳,特别是在数据传输或存储空间有限的情况下。然而,在实际操作中...
基于科学记数绕过
https://www.cnblogs.com/zpchcbd/
05-02 594
题目 <?php error_reporting(0); $flag = 'flag{test}'; // 自定义了一个flag if ("POST" == $_SERVER['REQUEST_METHOD']){ // 判断当前http的请求的方 $password = $_POST['password']; // 接受post参数名为password的 if (0 >...
科学计算+php绕过,PHP采用超长位数字运算防止数字以科学计数法显示的实例...
weixin_33716865的博客
03-21 218
本文主要介绍了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方,涉及PHP数学运算及字符串操作的相关技巧。希望对大家有所帮助。本文实例讲述了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方,分享给大家供大家参考。具体如下:PHP计算大数运算时会出错,当数字太大时,数会变成科学计数.那怎么来进行PHP超大数运算,包括加减乘除,幂运算,平方根,取模运算呢?要解决科学计数的...
PHP强相等&相等(附带科学计数法
csjjjd的博客
12-14 1834
上述代码中,虽然 $str1 和 $str2 的不相同,但是它们的 MD5 散列都是 "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9",因此输出结果为 "两个字符串的 MD5 散列相等"。上述代码会输出结果 "相等",因为在进行类型比较时,字符串 "0x1e111" 会被转换为十六进制数 123457,与整数 123457 比较相等。比较(相等比较符==):比较只要求比较的两个在转换类型后相等即可。
php 科学计数法 运算,php语言特性-计算科学计数法
weixin_32467423的博客
03-21 2162
php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;也就是按照数学的科学计数法来说:1e1=10^1=10,因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.CTF中遇到的一些代码审计题,如果出题者想利用这一缺陷,往往会配合MD5来运用。它会让你使两...
PHP强相等&amp;相等(附带科学计数法)_强等于 等于
最新发布
m0_60635321的博客
04-08 670
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。这里4476e3会变成4476000,所以不相等,而且intval在非字符串下才能够识别e的,但是这里是字符串(在网页上提交的数据是以字符串的形式传递给服务器的,包括数字。**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
PHP采用超长(超大)数字运算防止数字以科学计数法显示的方
12-18
PHP中,处理超大数字时,由于内置的数据类型限制,当数字的位数超过一定长度,PHP会自动将其转换为科学计数法表示。这可能会导致运算结果不准确或不符合预期。为了解决这个问题,我们可以采取一些策略来确保数字以...
PHP实现将科学计数法转换为原始数字字符串的方_PHP
weixin_42853272的博客
11-15 2917
废话不多说 function decimalNotation($num) { $parts = explode('E', $num); if(count($parts) != 2){ return $num; } $exp = abs(end($parts)) +3; $decimal = number_format($num, $exp...
php如何不输出科学计数法,php怎么设置不用科学计数法
weixin_36165880的博客
03-11 691
php怎么设置不用科学计数法php设置不用科学计数法的方:先使用number_format()函数通过千位分组来格式化数字,语“number_format(number)”;然后通过echo语句输出格式化后的数字即可。推荐:《PHP视频教程》遇见科学记数的时候解决方就是使用php格式化数字函数:number_format()number_format() 函数通过千位分组来格式化数字。注释...
php+转科学计数法,PHP科学计数法
weixin_34803929的博客
03-17 445
$str =2228282829299292;//失败echo (string)$str; //2.2282828292993E+15 失败echo '';echo ' '.$str; //2.2282828292993E+15echo '';echo strval($str); //2.2282828292993E+15echo '';//乐成echo sprintf("%.0f", $st...
php科学计数法转为字符串参与计算
热门推荐
djl的专栏,blog.djl.cx好记
04-27 1万+
首先看这段代码, PHP 数字超过一定长度时,会自动转换为科学计数法的形式 $open = 1.248E-5; // 0.00001248 $close = 1.228E-5; // 0.00001228 echo bcsub($close, $open, 10); // 0.00000000 echo $percent = bcdiv(bcsub($close, $open...
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
PHP接口返回小数科学计数法的解决方
fjnjxr的博客|PHP每周一贴
12-10 1000
今天遇到问题,返回的结果数字使用科学计数法表示,感觉怪怪的。 举个例子 返回 1.00000000093132E-02 其实我们期望的返回 0.0100000000093132 解决方式,使用PHPnumber_format()函数 $num = number_format(1.00000000093132E-02,16); //第二个参数是期望返回的小数点后面多少位。 ...
md5碰撞绕过原理
NLost
02-23 3520
记录一次web解题绕过md5()的方,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHPmd5函数的特性求解 解一:0e绕过科学计数法) 当一个md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
[WUSTCTF 2020]朴实无华:PHP 下的 intval 绕过技巧
两个月亮
09-29 2263
PHP7.2.5 以下的某个版本以前,intval() 函数无正确解析字符 E 或 e,于是 intval 在解析到 E 或 e 时立即停止,这导致科学计数法实际并未生效。intval() 在 PHP7.2.5 及以上版本 中的表现符合预期,与我们对科学计数法的认知相符。intval() 函数 在 PHP7.2.5 以下的某个版本以前(仅测试了 PHP7.2.5 与 PHP7.0.0,PHP7.0.0 中,intval() 的表现存在异常,而在 PHP7.2.5 则表现正常。) 表现异常。
SQL注入:联合查询的三个绕过技巧
qq_68163788的博客
01-26 2442
在SQL注入中,可以利用科学计数法绕过对输入的限制。例如,可以使用科学计数法绕过对字符串长度的限制,通过将字符串拆分成多个部分并使用科学计数法来表示。此外,还可以利用数据库的特定特性或语来替代原始的查询语句,从而执行联合查询或其他恶意操作。另外,还可以尝试利用无列名注入的技巧,通过在原始查询中使用通配符或其他方式来绕过对列名的限制,从而执行恶意操作。
php 去除科学计数法
hyb1234hi的专栏
05-09 2113
function decimalNotation($num){ $parts = explode('E', $num); if(count($parts) != 2){ return $num; } $exp = abs(end($parts)) + 3; $decimal = number_format($num, $exp); $decimal = rtrim($decimal...
PHP 防止将数字显示为科学计数法
黑猫警长博客
08-14 4508
遇见科学记数的时候 解决方就是 使用php格式化数字函数:number_format() 使用方如下: echo number_format("5000000")."<br>"; //5,000,000 echo number_format("5000000",2)."<br>"; //5,000,000.00 echo number_format("500...
python语言中-77.的科学计数法表示
01-01
因此,Python在科学计算和工程领域中得到了广泛的应用,并且科学计数法的表示方也是Python语言中的一个重要特性之一。当需要表示特别大或特别小的数时,可以使用科学计数法来提高计算的准确性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值