php实现弱类型,PHP弱类型

最新推荐文章于 2023-07-19 14:25:28 发布
最新推荐文章于 2023-07-19 14:25:28 发布
阅读量131 收藏
点赞数
文章标签: php实现弱类型
本文探讨了PHP作为弱类型语言带来的安全问题,包括比较操作符的类型转换、strcmp函数的漏洞、json_decode的利用以及条件语句中的松散判断。通过实例展示了如何利用这些特性进行安全绕过,如hash比较缺陷、数组类型转换和JSON解码后的弱类型比较。这些漏洞在CTF竞赛中常见,了解并防范它们对于提升Web应用的安全性至关重要。
摘要由CSDN通过智能技术生成

php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。

弱类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据。

比较操作符

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。

== 在进行比较的时候,会先将字符串类型转化成相同,再比较。在$a==$b的比较中

$a=' ';$b=null        //true

$a=null;$b=true      //true

$a=0;$b='0'       //true

$a=0;$b='abcdef '  //true  而0===’abcdef '  false

Hash比较缺陷"0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada"//false"0e1abc"=="0" //true

在ctf中遇到的题目<?php

if(isset($_GET['Username']) && isset($_GET['password']))

if (!ctype_alpha($Username)) {echo”用户名不是字符串“;}

if (!is_numeric($password) ) {echo”密码不是数字“;}

{if (md5($Username) == md5($password))

{echo "flag{hh_xxx_}"}

else{echo "请重试“;}

}

else{echo "请重试“;}

?>

该题目是让传入用户名和密码,用户名为字符串,密码为数值型,并且两个变量的md5值相等。因此便可以通过hash弱类型比较绕过校验。

strcmp漏洞绕过 php --version <5.3

strcmp是比较两个字符串,如果str1< str2 则返回< 0,如果str1大于str2返回>0, 如果两者相等返回0。<?php

$password="***************"

if(isset($_POST['passwd'])){

if (strcmp($_POST['passwd'], $password) == 0) {

echo "Right!!!login success";n

exit(); } else {

echo "Wrong password..";

}

?>

题目让我们传入$passwd的值并且要与$password相等,但是我们不知道$password的值,strcmp期望传入字符串,但是如果传入数组将会怎么样呢,我们尝试传入数组passwd[]='flag',函数接受了不符合的类型,将会发生错误,但会判断其相等。

json绕过<?php

if (isset($_POST['item']))

{

$message = json_decode($_POST['item']);

$key ="*********";

if ($item->key == $key) { echo "flag";

}

else

{

echo "fail";

}

}

else

{

echo "~~~~";

}

?>

json_decode函数解密成一个数组,判断数组中的值是否等于$key的值,但$key的值我们不知道,但可以通过==弱类型比较绕过。payload  item={"key":0} (json不懂得小伙伴请自行百度)

条件语句的松散判断

请见下面例子<?php

if (isset($_GET['which']))

{

$which = $_GET['which'];

switch ($which)

{

case 0:

case 1:

case 2:

require_once $which.'.php';

break;

default:

echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);

break;

}

?>

当$which='2flag'是,进行强制转换后$which变为2将会执行2.php。

in_array/array_search$array=[0,1,2,'3'];

var_dump(in_array('abc', $array));      //true

var_dump(array_search("1admin",$a));      // true

in_array和array_search会对类型进行强制转换,并且是==进行比较,所以可以绕过。

写的仓促,如有不对的地方请大家多多指正。

weixin_39677027
关注
PHP类型实现原理
甲小蛙战记
03-09 1117
$a = 123; $b = '456'; var_dump($a); // int(123) var_dump($b); // string(3) "456" 甲小蛙:同学们,今天我们分享的内容是:PHP类型实现原理,上边的代码我们已经写过无数次,不知道你有没有疑问,输出的时候它是怎么知道 $a 是纯数字,而 $b 是字符串的 ? 甲小蛙:这就是 PHP类型特性,那么这个类型...
王帅:深入PHP内核(一)——类型变量原理探究
02-21
PHP作为一门简单而强大的语言,能够提供很多Web适用的语言特性,而从本期《问底》开始,王帅将从实践出发,带...下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如何操作PHP的变量。PHP的变量类型有8种:P
PHP源码分析-类型变量实现
God's blog
11-27 5723
PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。 例如: <?php $var = 1; $var = "variable"; $var = 1.00; $var = array(); $var = new Object(); 动态变量,在运行期间是可以改变的,并且在使用前无需声明变量类型。 那么,问题一、Zend引擎是如何用C实现这种类型
php 怎么实现类型
Lannister的博客
12-12 942
php怎么实现类型
php类型如何实现的,PHP类型变量是如何实现
weixin_30663789的博客
03-25 183
PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如:
php类型如何实现的,php类型变量如何实现?_后端开发
weixin_30758169的博客
04-13 181
C语言有几种注释方式_后端开发C语言有两种注释方式,一种是以/*开始,以*/结束的块注释;另一种是以//开始,以换行符结束的单行注释。具体使用方法如:【const double pi = 3.1415926536; // pi是—个常量】。实现php类型变量的方法:1、通过Zend引擎用C实现类型,在ZE中用结构体zval来保存;2、通过Zend引擎是判别、存储PHP中的多种数据类型,根据t...
PHP类型的安全问题详细总结
10-21
除了直接的比较操作之外,内置函数的松散性也是PHP类型安全问题的一个方面。例如,内置函数`md5()`在处理非预期类型数据时也可能导致不可预见的行为。如文档中提到的: ```php $array1 = array("foo" => "bar", ...
PHP数组内存利用率低和类型详细解读
10-19
这个问题源于PHP类型特性和其内部数据结构的实现。 首先,PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换,无需预先声明。这种灵活性在开发时提供了便利,但同时也导致了内存消耗的增加。每...
PHP数组Key强制类型转换实现原理解析
10-14
然而,PHP作为一种类型的语言,它的数组Key处理方式有时可能会带来一些意外的结果。特别是涉及到数组Key的强制类型转换时,我们需要深入了解其内部机制,以避免潜在的问题。 首先,PHP数组的Key可以是数字或字符...
PHP类型变量是如何实现
a_haoGG的博客
06-07 1241
PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如: $var = 1;   $var = "variable";   $var = 1.00;   $var = array();   $var = new Object(); 动态变量,在运行期间是可以改变的,并且在使用前无需声明
php如何实现类型,PHP类型变量是如何实现
weixin_35306450的博客
03-21 168
PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如:
php 类型实现原理,深入PHP内核 - 类型变量原理探究
weixin_32461163的博客
03-13 377
PHP是一门简单而强大的语言,提供了很多Web适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。PHP的执行是通过Zend Engine(下面简称ZE),ZE是使用C编写,在底层实现了一套类型机制。ZE的内存管理使用写时拷贝、引用计数等优化策略,减少再变量赋值时候的内存拷贝。下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如何操作PHP的变量...
php实现类型,PHP类型详解
weixin_35763513的博客
03-10 420
最近做ctf题目会经常碰到PHP类型的题目,本文主要和大家分享PHP类型总结,希望能帮助到大家。知识介绍:php中有两种比较的符号 == 与 ===1 、观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等。2 、"1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却...
php实现类型,php类型变量如何实现
weixin_30260621的博客
03-10 284
实现php类型变量的方法:1、通过Zend引擎用C实现类型,在ZE中用结构体zval来保存;2、通过Zend引擎是判别、存储PHP中的多种数据类型,根据type来选择获取【zvalue_value】的值。实现php类型变量的方法:PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如:...
JASON格式与布尔绕过类型比较
sinat_31884905的博客
03-10 500
<?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ #定义了一个函数response对变量resp进行JSON加密 die(json_encode($resp)); } function response_error($msg){ #定义了一个函数response_error对变量msg出错时调用 $result = ['status'=
PHP类型变量是如何实现
最新发布
weixin_46651125的博客
07-19 71
PHP类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。动态变量,在运行期间是可以改变的,并且在使用前无需声明变量类型
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2951
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
PHP类型总结
追艺_年华的博客
02-26 2008
最近做ctf题目会经常碰到PHP类型的题目,下面做一些总结:知识介绍:php中有两种比较的符号 == 与 ===&lt;?php $a = $b ; $a===$b ; ?&gt;=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值...
strcmp()漏洞
烟敛寒林的博客
09-03 6765
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
揭秘PHP内核:类型变量深度解析
zvalue_value部分正是实现类型的关键,它根据不同类型(如IS_BOOL处理布尔值,IS_STRING处理字符串)存储数据。 深入理解变量存储结构和类型机制对于PHP开发者来说至关重要,因为它直接影响到代码的性能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值