ctf 中php 弱类型,CTF中PHP代码审计小tips-弱类型==与===比较

最新推荐文章于 2024-04-24 12:15:56 发布
最新推荐文章于 2024-04-24 12:15:56 发布
阅读量793 收藏
点赞数
文章标签: ctf 中php 弱类型

阅读次数

MiniProject_PHP_Code_audit-3 Writeup

整体逻辑:

这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。

考点:

这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。===会比较类型,比如bool sha1()函数和md5()函数存在着漏洞,sha1()函数默认的传入参数类型是字符串型,那要是给它传入数组呢会出现错误,使sha1()函数返回错误,也就是返回false,这样一来===运算符就可以发挥作用了,需要构造username和password既不相等,又同样是数组类型。

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。

== 在进行比较的时候,会先将字符串类型转化成相同,再比较。

PS:URL可以传递数组参数,形式是链接:xxx.com?x[]=1&x[]=2&x[]=3

这样就提交了一个x[]={1,2,3}的数组。 如果使用sha1对一个数组进行加密,返回的将是NULL,NULL===NULL。

测试代码:

通过打印出传入的值以及类型,以及sha()后的值和类型看看如何绕过:

95787c5b380b4cb731c5d65150a95d2d.png

b9cf5359e2c5dfcfdf699b04c00e9d98.png

Writeup:

分析代码逻辑,发现GET了两个字段username和password,获得flag要求的条件是:username != password & sha1(username) == sha1(password),可以利用sha1()函数的漏洞来绕过。

如果把这两个字段构造为数组,如:?name[]=a&password[]=q,这样在第一处判断时两数组确实是不同的,但在PHP中,sha1 是不能处理数组的,sha1(数组)会返回null,所以sha1 (a[])==null,sha1 (b[])==null,sha1 (a[])=sha1 (b[])=null,这样就可以了。

在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。经验证md5()函数同样存在此漏洞。

index.php?username[]=1&password[]=9

f54d16c35e46f4d49fbd99174d5e8c85.png

参考链接:

他们迂回误会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 407
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF----PHP类型比较
qq_45671431的博客
04-11 3054
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
CTF(web方向)--md5的“===”和“==”的绕过
最新发布
m0_74402888的博客
04-24 907
php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型
CTFwp4-php类型比较
CTFwp笔记1-rsa基本知识+共模攻击
01-10 450
web- php类型比较1,php比较运算法2,题目 放假了,慢慢学吧,菜的离谱 1,php比较运算法 php有两种比较运算符 ′==′'=='′==′和 ′===′'==='′===′, ′===′'==='′===′ 会同时比较字符串的值和类型, ′==′'=='′==′ 会先将字符串换成相同类型,再作比较,属于类型比较。 2,题目 攻防世界的web题目 题目 a==0a==0a==0为相等,例如12==“12”–>true,而且12==“12cdf” --> true,只取
ctf == php,CTF-Web15(涉及PHP代码审计-简单)
weixin_39902085的博客
03-23 235
CTF-Web15(涉及PHP代码审计-简单)CTF-Web15(涉及PHP代码审计-简单)15.Once More随便输入一个密码,check,显示:Invalid password点击“View the source code”查看到如下源码if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...
84 CTF夺旗-PHP类型&异或取反&序列化&RCE
山兔的博客
02-15 1241
相关PHP所有总结知识点参考:ctf变量php类型比较问题php断言(assert) php读取目录下文件的方法preg_match绕过PHPsha1() 函数和md5() 异或注入updatexml() 函数报错注入源文件泄露利用extract变量覆盖strcmp() 漏洞md5() 漏洞ereg() 截断漏洞类型整数大小比较绕过命令执行md5() 漏洞escapeshellarg() 与escapeshellcmd() sql注入绕过关键字。
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
20-T20:php类型.zip
07-02
标题 "20-T20:php类型" 暗示了这是一道与PHP编程语言类型特性相关的CTF(Capture The Flag)练习题。在CTF竞赛,通常涉及网络安全、逆向工程、密码学、编程等多个领域的知识挑战。PHP是一种广泛使用的...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF PHP代码审计 正则表达式 类型比较
baynk的博客
03-22 973
一进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2827
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
Tips for CTF
花木匠#blog
07-17 477
xxanq慢慢长路,小伙伴都放假回家了
php代码审计ctf隐藏了目录,CTFPHP代码审计tips-7
weixin_28696185的博客
03-16 306
阅读次数MiniProject_PHP_Code_audit-7 Writeup整体逻辑:xctf的一道题目考点:接收参数不能出现某一字符,file_get_contents()使用可以 php:// 伪协议绕过。file_get_contents — 将整个文件读入一个字符串 file_get_contents() 函数是用于将文件的内容读入到一个字符串的首选方法。如果操作系统支持,还会使...
CTFPHP漏洞(学习积累)
SunJ3t的菠萝屋
10-21 3713
CTF遇到的关于PHP类型
ctf tips.php,CTF线下攻防赛总结
weixin_32000561的博客
04-13 487
原标题:CTF线下攻防赛总结 网安国行已经举行了两站了,现将这一份总结科普给大家,为后面参加网安国行的伙伴们提供点经验! SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。tips:将下载下来的Web目录理...
PHP特性&缺陷对比函数&CTF考点
m0_63917373的博客
09-13 2845
PHP特性&缺陷对比函数&CTF考点 ctf Show-web
ctf php类型、松散比较、哈希缺陷、MD5绕过、变量覆盖
Love&Share
04-27 9889
松散比较 松散比较:==比较时先转数据类型再进行比较 严格比较:=== 比较时先判断两种字符串类型是否相等,再进行比较 例: "admin"==0 #ture "1admin"==1 #ture "admin1"==1 #false 如果该字符串没有包含’.’ ‘e’ 'E’并且数值在整形范围值内,该字符串被当作int来取值,其他所有情况下被当作float来取值,该字符串的开始部分的值决定...
ctf口令字典下载
11-02
ctf口令字典是为了帮助网络安全人员测试系统或应用程序的口令风险而创建的一种资源。该字典包含了一系列常见的密码和常用用户名,以便于进行渗透测试和漏洞扫描。 用户可以通过各种渠道下载这些字典。一种常见的方式是通过互联网搜索引擎搜索相关的关键词,然后找到可信赖的网站下载字典。此外,用户还可以通过学术论坛、黑客社区或者网络安全组织的网站获取字典。 下载ctf口令字典之后,用户应该先对其进行合法性和完整性验证。可以使用哈希算法对字典进行检查,以确保文件没有被篡改。同时,用户还可以使用杀毒软件对字典进行扫描,以排除潜在的恶意软件。 在使用ctf口令字典进行测试时,用户应该遵循法律和道德准则,并且只能在授权范围内使用字典。用户应该对使用字典造成的任何损失或后果承担责任。 总结而言,ctf口令字典是一种帮助网络安全人员测试系统口令风险的资源。用户可以通过互联网搜索或其他渠道下载字典,并在合法、道德的前提下使用它们进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值