Bugku web5 矛盾

本文探讨了PHP中的弱类型比较问题,特别是在web安全场景下。通过一个代码实例展示了如何利用`is_numeric()`和弱类型比较的特性来构造条件,以绕过特定的安全检查。同时,列举了一些可以用来绕过的MD5值,这些值在与数字进行比较时可能导致意外的匹配。文章强调了理解PHP类型转换规则对于防止安全漏洞的重要性。
摘要由CSDN通过智能技术生成

四、web5 矛盾

$num=$_GET['num']; //获取参数num
if(!is_numeric($num))// 如果num不是数字
{
echo $num;
if($num==1)    //如果num是数字1
echo 'flag{**********}'; //打印flag
}

    0x01知识点

- is_numeric()函数判断参数是否为数字的函数

很明显题目中要打印出flag,要参数num不是数字,但是要为1,很矛盾
第二个if判断语句,== 是弱类型比较,等号两边的类型不同会转为相同类型进行比较。与之对应是强类型比较,三个=。

- 弱类型

php中有两种比较的符号 == 和 ===

 <?php
 $a = $b ;
 $a===$b ;
 ?>

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较
注:当涉及到比较数字和字符串时,字符串会被转换成数值并且比较按照数值来进行比较

 <?php
 var_dump("admin"==0);  //true
 var_dump("1admin"==1); //true
 var_dump("admin1"==1) //false
 var_dump("admin1"==0) //true
 var_dump("0e123456"=="0e4456789"); //true 0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等
 ?>  

    0x02实践

(一)md5绕过(Hash比较缺陷)

 <?php
  if (isset($_GET['Username']) && isset($_GET['password'])) {
      $logined = true;
      $Username = $_GET['Username'];
      $password = $_GET['password'];
  
       if (!ctype_alpha($Username)) {$logined = false;}
       if (!is_numeric($password) ) {$logined = false;}
       if (md5($Username) != md5($password)) {$logined = false;}
       if ($logined){
     echo "successful";
       }else{
            echo "login failed!";
         }
     }
 ?>    

题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句

一些md5开头是0e的字符串:

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s1885207154a
0e509367213418206700842008763514

md5(‘240610708’) == md5(‘QNKCDZO’)成功绕过!

该题构造url:?num=1’
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值