#笔记(二十六)#PHP弱类型小结

最新推荐文章于 2022-10-31 19:57:00 发布
最新推荐文章于 2022-10-31 19:57:00 发布
阅读量111 收藏
点赞数
分类专栏: # 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/87886956
版权
  • 在几乎所有内置函数以及基本结构中使用了松散的比较和转换,带来了安全问题

举个栗子

  • 从网上看到的最好理解小例子
  • $a==$b比较中,$a=null;$b=false为真,$a = ''; $b = 0; 同样为真

zval结构

变量的强制转换

int与string
  1. 数学运算
  • var_dump(0 == ‘0’); // true
  • var_dump(0 == ‘abcdefg’); // true
  • var_dump(0 === ‘abcdefg’); // false
  • var_dump(1 == ‘1abcdef’); // true`
  1. 语句句条件的松散判断
  • 例如: php的switch使⽤用了了松散⽐比较. $which会被⾃自动intval变成0 ,如果每个case⾥里里⾯面没有break ,就会⼀一直 执⾏行行到包含,最终执⾏行行到我们需要的函数,
  1. 函数的松散判断
  • 把整形和字符串比较,可以用0或1骗过函数,是他返回为真
数组与string
  • Array转换整型int/浮点型float会返回元素个数;转换bool返回Array中是否有元素;转换成string返回’Array’,并抛出warning
  • 但同时,虽然warning,但会返回null,函数出错从而恒真,绕过函数的检查
  • 同样指路代码审计类,很多都是函数问题
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ReWrite学习笔记小结
01-09
比如,下面,我要实现这样的URL: ...要不然,可能的地址就是: http://xxx.com/index.php?t… http://xxx.com/index.php?t… http://xxx.com/index.php?t… … 现在我就是要实现把 index.php?today= 隐
正则表达式学习笔记小结分享
12-08
正则表达式学习笔记小结分享,学习正则表达式的人,开发,实施都会用到。技术分享培训ppt课件。
关于php类型的一些笔记
saskuras的博客
11-26 124
1.当比较运算时,会先转换类型,再进行比较,当一个字符串被转换为数值比较时,如果字符串的开始不包含’0e‘,’0x‘等特殊字符,其数值为开头数字表示的数值,如果字符串开头不为数字,则会转换为0,而如果开头包含0e,则会按照科学计数法计算,即两个0e开头的字符串会被认为相等。当有0x开头的字符串,则会转换为十六进制进行比较。如下: <?php if("0x1046a" == 66666){ echo 'yes'; } else{ echo 'no'; } ?> 这样比较,返回结果总为’yes
学习笔记-php类型
人饭子的博客
10-31 316
类型 相关文章 & Source & Reference PHP类型你真的懂了吗? php 类型总结 PHP类型hash比较缺陷 ctf php类型、松散比较、哈希缺陷、MD5绕过、变量覆盖 浅谈md5类型比较和强碰撞 MD5相关 preg_match绕过总结 PHP利用PCRE回溯次数限制绕过某些安全限制 相关 writeup ISITDTU CTF 201...
#笔记(三十七)#PHP伪协议小结
vircorns的博客
03-01 164
官方文档 大佬总结 file://— 访问本地文件系统 用法 /path/to/file.ext relative/path/to/file.ext fileInCwd.ext C:/path/to/winfile.ext C:\path\to\winfile.ext \smbserver\share\path\to\winfile.ext file:///path/to/file.ext ...
#笔记(十四)#命令注入小结
vircorns的博客
02-16 222
输入验证和输出显示 命令注入 连接符 command1 &amp;amp;amp;&amp;amp;amp; command2 (先执行command1后执行command2) command1 | command2 (只执行command2) command1 &amp;amp;amp; command2 (先执行command2后执行command1 ) 常用命令 ipconfig 查看本地网络 net u...
#笔记(二十五)#dvwa漏洞File Inclusion wp
vircorns的博客
02-23 205
File Inclusion
【开发笔记】Jedis开发小结
foo1st的专栏
06-27 405
引言Jedis从字面上是Java和Redis的合成。Redis是一个高性能的key-value数据库。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。Redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关...
#笔记(二十三)#dvwa漏洞Command Injection wp
vircorns的博客
02-22 328
Command Injection low 找源码,没过滤ip 一些常用命令用连接符连上ip就ok,我用的127.0.0.1&amp;&amp;ipconfig medium 看源代码,发现多了一个数组和替换,&amp;&amp;和;会被替换成空字符 这也相当于给提示可以用;所以 127.0.0.1&amp;;&amp;ipconfig high 看似都过滤掉了,后来才发现|后面...
php代码审计入门读书小结
Lethe's Blog
06-05 1976
由于看到不少讲web安全的地方都会推荐一本书叫 《代码审计:企业级web代码安全架构》,于是从图书馆找来这本书读了一下,虽然有些内容可能有点老了,但整体上还是挺不错的,下面做一点总结。 一、通用代码审计思路 常见的代码审计思路有以下四种: 1、根据敏感关键词(敏感函数)回溯参数传递过程。 2、查找可控变量,正向追踪变量传递过程。 3、寻找敏感功能点,通读功能点代码。 (1)文件上传功能:文件上传漏...
PHP入门学习笔记
你华还是你华
05-31 399
本文目录1. 常量定义1.1 定义常量1.2 小结2. 预定义常量3. 魔术常量4. 数据类型4.1 基本类型(标准类型)4.1.1 整型4.1.2 浮点数4.1.3 布尔型,字符串 1. 常量定义 在整个运行过程中不变的值就为常量。 1.1 定义常量 用define(常量名,值,是否区分大小写)函数定义常量,常量名建议都是大写。 例如如下代码: <?php define('NAME', 'Counterrr'); define('AGE', 18, true); echo N
Ext.Net学习笔记之button小结
01-02
1.触发客户端事件 代码如下:”Button1″ runat=”server” Text=”快点我”> <Listeners> ”Greet()”></Click> </Listeners></ext> [removed]function Greet() {alert(“Hello World!”)...
JS学习笔记之数组去重实现方法小结
12-03
本文实例讲述了JS学习笔记之数组去重实现方法。分享给大家供大家参考,具体如下: 操作的数组 let arr=[0,1,23,&#39;1&#39;,4,2,8,5,5,6,9,&#39;asdasd&#39;,&#39;5&#39;] 1、 利用ES6 的set 来进行数组去重 console.time("set") let...
#实践笔记#Ubuntu配置Apache+PHP+MySQL
01-11
在我早先的一篇文章《#实践笔记#本地配置PHPnow与WordPress》,已经讨论过PHPnow的本地安装教程。但是PHPnow套件是Windows平台下的软件,不适用我现在使用的平台。所以笔者此次尝试了在Ubuntu 11.10平台下的本地...
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SMG2336N-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
06-04
SOT23;N—Channel沟道,30V;6.5A;RDS(ON)=30mΩ@VGS=10V,VGS=20V;Vth=1.2~2.2V;
写一篇语文教研组备课笔记检查小结
09-23
语文教研组备课笔记检查小结: 一、课题内容: - 本次备课的课题是什么,要求学生达到什么样的学习目标。 二、教学目标: - 本节课的教学目标是什么,对学生的语文能力、学习态度、学习兴趣等方面有什么要求。 三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值