【php弱类型的特性】

已于 2024-04-30 16:59:38 修改
阅读量384 收藏 9
点赞数 10
分类专栏: CTF 文章标签: php chrome android
于 2024-04-30 16:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/138347495
版权

流程

一、php弱类型简介

请添加图片描述

1、弱类型导致的问题

请添加图片描述

可以看到intval在遇到不能转换的字符串时,并没有报错,而是将返回值置0

2、弱类型导致松散比较的问题

请添加图片描述
请添加图片描述

3、比较举例

'0e123' == 0	#true

'0e123’会被当成科学计数,相当于0的123次幂等于0,和数字0比较

'0e123' == '0e321'	#true

0的123次幂和0的321次幂都等是零

'0x10' == 16

‘0x10’ 被php识别为16进制的10,对应的是10进制的16,都等于16

false == "" == 0 == NULL	#true

false在和数字比较时被转化为0,同理true会被转化为1,""为字符串,比较时会先将字符串转为数字不能转换的字符串或NULL会被转换成0

"app" == 0

"app"被转化为0,和0比较,转换为0

更多松散比较的例子:
请添加图片描述

二、CTF中弱类型的应用

demo1:

 <?php
highlight_file(__FILE__);
include('flag.php');
if (isset($_POST['a'])&isset($_POST['b'])) {
    if ($_POST['a']!=$_POST['b']) {
        if (md5($_POST['a']) == md5($_POST['b'])) {
            echo $flag;
        }else {
            echo 'fail!';
        }
    }
}

问题分析

请添加图片描述

这个时候我们就需要用到之前松散比较的例子:

'0e123' == '0e321'	#true

这个时候我们只需要找到两个字符串经过md5加密后,满足0e+30个纯数字就能满足我们的条件

事实上这样的字符串是存在的,在此举例几个:
请添加图片描述

demo2:

请添加图片描述

 <?php
highlight_file(__FILE__);
include('flag.php');
if (isset($_POST['a'])&isset($_POST['b'])) {
    if ($_POST['a']!=$_POST['b']) {
        if (md5($_POST['a']) === md5($_POST['b'])) {
            echo $flag;
        }else {
            echo 'fail!';
        }
    }
}

问题分析

请添加图片描述
我们将设给md5传入一个数组,看看会出现什么情况:
请添加图片描述
当我们给md5传入数组时,函数报出了警告,但是它并没有退出,而是返回了NULL,那么我们将a、b都传入数组的话,md5返回的数值都为NULL,NULL和NULL比较返回的就是true

demo3:

<?php
highlight_file(__FILE__);
include('flag3.php');

if(isset($_POST['a'])){
    $temp = json_decode($_POST['a']);
    if($temp->key == $flag){
        echo $flag;
    }else{
        die('ERROR!');
    }
}

问题分析

请添加图片描述

请添加图片描述
那么我们只需要传入一个json数据中包含数字的值和0比较就能返回true

盖头盖
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP类型实现原理
甲小蛙战记
03-09 1086
$a = 123; $b = '456'; var_dump($a); // int(123) var_dump($b); // string(3) "456" 甲小蛙:同学们,今天我们分享的内容是:PHP类型的实现原理,上边的代码我们已经写过无数次,不知道你有没有疑问,输出的时候它是怎么知道 $a 是纯数字,而 $b 是字符串的 ? 甲小蛙:这就是 PHP类型特性,那么这个类型...
PHP类型及一些绕过姿势
Lemon's blog
04-30 5481
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
PHP类型
hackzkaq的博客
12-17 3953
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
ctf php类型md5,【CTF-PHPPHP类型
weixin_39555951的博客
03-23 475
以一道CTF题目引入对php类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
php类型总结
1stPeak's Blog
06-18 2233
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
南邮CTF(PHP类型)
qq_42812036的博客
11-30 265
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php类型特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
ctf 中php 类型,CTF中PHP代码审计小tips-类型==与===比较
weixin_42458217的博客
04-03 758
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码中有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
php8强类型,PHP8新特性盘点
weixin_32187037的博客
03-09 1751
> PHP 8.0.0 已经正式发布了,这个对于PHPer无疑是一个令人振奋的消息。它包含了很多新功能与优化项, 包括命名参数、联合类型、注解、构造器属性提升、`match `表达式、`nullsafe `运算符、`JIT`,并改进了类型系统、错误处理、语法一致性。## 最人性化的特性:命名参数、联合类型、`mixed`类型这几个新特性PHP在强类型方面进一步完善,而且对PHPDoc的注释...
php8强类型,PHP7.4.0一些新特性
weixin_34501965的博客
03-09 1000
2019年11月28日,php.net发布了php7.4.0,根据php.net网站公开信息,博主来翻译一下本次更新的一些特性类型的类变量(Typed properties)类属性在定义的时候,可以设置它的类型class User {public int $id;public string $name;}上面的例子可以强制$user->id指定为integer类型,$user-&gt...
ctf中常见php特性
2301_79863884的博客
01-10 1010
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
王帅:深入PHP内核(一)——类型变量原理探究
02-21
PHP作为一门简单而强大的语言,能够提供很多Web适用的语言特性,而从本期《问底》开始,王帅将从实践出发,带...下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如何操作PHP的变量。PHP的变量类型有8种:P
PHP类型的安全问题详细总结
01-21
前言 ...小编之所以认为php很强大是因为php提供了很多独有的特性工开发者使用,其中一个就是php类型机制。 在PHP中,可以进行一下的操作。 $param = 1; $param = array(); $param = stringg;
PHP特性(网友整理1)1
08-03
1.1 基本类型漏洞 1.1.1 数组比较 3.1 $$的使用 3.4 import_request_variables函数 5.1 包含函数 1.1 基本
PHP特性(网友根据ctfshow整理)1
08-03
3.== 类型与路径问题 5.三目运算符的理解+变量覆盖 8.and与&&的区别+反射类ReflectionClass的使用 3.== 类型与路径问题
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 373
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
jenkins插件之xunit
最新发布
made4971的博客
05-17 297
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
等保测评实体分享three
ddcajdkdl的博客
05-16 923
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
什么是php类型语言
09-27
PHP类型语言是一种变量类型可以在运行时根据环境自动转换的语言。在PHP中,当进行比较或运算时,如果涉及到数字和字符串的操作,PHP会将字符串自动转换为数字再进行操作。这种转换规则是,如果字符串以数字开头,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值