php intval绕过,PHP intval函数安全应用技巧

最新推荐文章于 2023-12-19 20:43:48 发布
最新推荐文章于 2023-12-19 20:43:48 发布
阅读量1.6k 收藏
点赞数
文章标签: php intval绕过

我们学习

一、PHP intval函数描述

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、PHP intval函数分析

PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;

switch (ZEND_NUM_ARGS()) {

case 1:

if (zend_get_parameters_ex(1, &num) == FAILURE) {

WRONG_PARAM_COUNT;

}

base=10;

break;

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数。

PHP intval函数原型如下:

long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等。

流程为:

strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,并将结果返回。

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、PHP intval函数测试代码

//intval.php

$var="20070601";

if (intval($var))

echo "it's safe";

echo '$var='.$var;

echo "

";

$var1="1 union select 1,1,1 from admin";

if (intval($var1))

echo "it's safe too";

echo '$var1='.$var1;

?>

四、PHP intval函数实际应用

WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

weixin_39813200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php intval函数用法总结
10-17
在本篇内容里小编给大家总结了关于php intval函数用法以及相关知识点总结,需要的朋友们跟着学习下。
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1497
WEB攻防-PHP特性&缺陷对比函数&CTF考点
基于intval()函数特性的漏洞绕过
rev1ve的博客
08-18 603
最近在做ctf.show的时候碰到intval()函数,结合特性绕过
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
最新发布
m0_73615178的博客
12-19 1484
intval()函数绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1736
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
php intval的测试代码发现问题
12-18
<?php $o = 0.1; for($a = 1; $a < 100; $a++){ $o += 0.1;... 结果: intval(‘0.2’) = 0 false intval(‘0.3’) = 0 false intval(‘0.4’) = 0 false intval(‘0.5’) = 0
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1108
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
绕过intval( )
东隅的博客
01-19 3039
绕过方法有很多,比如: ?id='1000' //"1000"或(1000)皆可 ?id=125<<3 //左移 ?id=680|320 //按位或 ?id=992^8 //按位异或 ?id=~~1000 //两次取反 ?id=0x3e8 //十六进制 ?id=0b1111101000 //二进制 这里讲一下?id='1000'(ps: ?id=1000就是不行的) intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概
[WUSTCTF 2020]朴实无华:PHP 下的 intval 绕过技巧
两个月亮
09-29 2023
PHP7.2.5 以下的某个版本以前,intval() 函数无法正确解析字符 E 或 e,于是 intval 在解析到 E 或 e 时立即停止,这导致科学计数法实际并未生效。intval() 在 PHP7.2.5 及以上版本 中的表现符合预期,与我们对科学计数法的认知相符。intval() 函数PHP7.2.5 以下的某个版本以前(仅测试了 PHP7.2.5 与 PHP7.0.0,PHP7.0.0 中,intval() 的表现存在异常,而在 PHP7.2.5 则表现正常。) 表现异常。
intval()函数绕过
krafcc的博客
11-02 480
但在传参时一般使用第一种形式,经过测试发现,传参默认都是字符串类型,根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。当 base 为空时,默认值是 0,会根据 $var 的格式来调整转换的进制。根据黑名单的不同,访问?
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1819
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
php intvalue 用法,PHP IntlChar getIntPropertyValue()用法及代码示例
weixin_31983133的博客
03-13 88
IntlChar::getIntPropertyValue()函数PHP中的一个内置函数,用于获取代码点的Unicode属性值。用法:int IntlChar::getIntPropertyValue( $codepoint, $property )参数:该函数接受上述和以下描述的两个参数:$codepoint:输入参数$codepoint是字符或整数值,编码为UTF-8字符串。$propert...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5930
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
php intval绕过,php内置函数intval使用不当的安全漏洞分析
weixin_29346059的博客
03-22 295
php内置函数intval使用不当的安全漏洞分析 php内置函数intval()使用不当的安全漏洞分析 一、描述 intval函数有个特性:“直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换“,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. 二、分析 PHP_FUNCTION(intval) { zval **nu...
[WUSTCTF2020]朴实无华wp_弱类型、intval函数使用不当
sGanYu
11-03 2794
知识点: intval函数绕过php弱类型,空格绕过cat绕过 题目一打开显示Hack me 利用御剑扫出了robots.txt文件 进入robots.txt提示 进入/fAke_f1agggg.php,结果给出了一个假的flag 在响应头内找到关键信息,/fl4g.php 访问之后获得源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highligh
PHP特性总结
Tajang的大千世界
02-09 700
技巧
intval函数
05-24
intval函数是一个PHP函数,用于将变量转换为整数。如果变量是浮点数,则将其四舍五入为最接近的整数。如果变量是字符串,则尝试将其解析为整数。如果变量是布尔值,则将其转换为0或1。如果变量是数组或对象,则返回0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值