PHP弱类型总结

最新推荐文章于 2024-04-30 16:55:28 发布
最新推荐文章于 2024-04-30 16:55:28 发布
阅读量1k 收藏 11
点赞数
文章标签: 字符串 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605341/article/details/109038848
版权

一、两种等于号 == , ===

php中有两种比较的符号 == 与 ===

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同类型,再比较

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

<?php
var_dump("admin"==0);  //true
var_dump("1admin"==1); //true,开头为1
var_dump("admin1"==1) //false
var_dump("admin1"==0) //true
var_dump("0e123456"=="0e4456789"); //true
?>

当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含‘ . ‘,’ e ‘,’ E '并且其数值值在整形的范围之内。

该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

“0e123456”=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。

<?php
$test=1 + "10.5"; // $test=11.5(float)
$test=1+"-1.3e3"; //$test=-1299(float)
$test=1+"bob-1.3e3";//$test=1(int)
$test=1+"2admin";//$test=3(int)
$test=1+"admin2";//$test=1(int)
?>

在此出现MD5绕过,Hash比较缺陷。

<?php
if (isset($_GET['Username']) && isset($_GET['password'])) {
    $logined = true;
    $Username = $_GET['Username'];
    $password = $_GET['password'];

     if (!ctype_alpha($Username)) {$logined = false;}
     if (!is_numeric($password) ) {$logined = false;}
     if (md5($Username) != md5($password)) {$logined = false;}
     if ($logined){
    echo "successful";
      }else{
           echo "login failed!";
        }
    }
?>

输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 。所以找一个数字和字符串MD5值开头为0e即可。

特别注意:bool类型的true跟任意字符串可以弱类型相等

二、array_search 与 is_array绕过

is_array:判断传入的是不是一个数组,array_search(x,$数组):在数组中寻找与指定值(x)相等的值,array_search函数 类似

<?php
if(!is_array($_GET['test'])){exit();}
$test=$_GET['test'];
for($i=0;$i<count($test);$i++){
    if($test[$i]==="admin"){
        echo "error";
        exit();
    }
    $test[$i]=intval($test[$i]);
}
if(array_search("admin",$test)===0){
    echo "flag";
}
else{
    echo "false";
}
?>

传入的是不是数组,然后循环遍历数组中的每个值,并且数组中的每个值不能和admin相等,并且将每个值转化为int类型,再判断传入的数组是否有admin,有则返回flag

构造 test []=0

在数组test中找到了与admin相等的值0,所以=0,成功的输出flag

mixed array_search ( mixed $needle , array $haystack [, bool $strict = false ] )

array_search函数 类似于==,当然如果第三个参数为true则就不能绕过。

needle,haystack必需,strict可选 函数判断haystack中的值是存在needle,存在则返回该值的键值 第三个参数默认为false,如果设置为true则会进行严格过滤

三、strcmp漏洞绕过 php -v <5.3

strcmp是比较两个字符串,str1<str2,返回<0,str1>str2,返回>0,相等时返回等于0。

如果传入的是数组呢?

我们传入 pass[]=xxx 可以绕过 是因为函数接受到了不符合的类型,将发生错误,但是还是判断其相等。

<?php
    $password="***************";
    $pass[]="admin";
        if (strcmp($pass, $password) == 0) 
        {
            echo "Right!!!login success";
            exit();
        } else 
        {
            echo "Wrong password..";
        }
     
?>
指针从不空
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP类型的安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型的安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHP代码审计13—类型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-11 521
PHP 代码审计之类型,CTF例题与实例分析
CTF中的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 2019
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 类型比较 ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型再比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
php类型的特性】
最新发布
My笔记的博客
04-30 423
php类型的特性
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 4133
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
PHP类型记录
The code way of kinnisoy
03-20 144
记录 PHP类型 md5为0e开头的字符串 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904
攻防世界题目练习——Web难度1(1),含BATJM大厂
2401_84138785的博客
04-09 337
foreach仅能用于遍历数组,每次循环中,当前单元的键值被赋给 $val,当前单元的键名也会在每次循环中被赋给变量 $key。参考博客:PHP: foreach - Manual因此我们可以读懂对"n"的要求: 是数组、数组有2个元素、且第一个元素是数组。 if里面的内容: 要求存在键值"DGGJ"; 后面foreach循环又说明遇到值为"DGGJ"的就退出; 这里看起来很矛盾,因此需要绕过其中一个条件。 参考博客的题解: CTF之旅WEB篇(8)–[xctf] 江苏工匠杯easyphp 指出函数可以绕过
PHP类型
hackzkaq的博客
12-17 4023
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
PHP数组内存利用率低和类型详细解读
10-19
总结来说,PHP数组内存利用率低的原因主要在于其类型机制和内部的哈希表实现。类型允许动态转换,但牺牲了内存效率;哈希表提供高效操作,但也增加了内存开销。因此,在处理大量数据时,开发者可能需要考虑其他...
PHP 八种基本的数据类型小结
12-18
PHP是一种广泛使用的开源脚本语言,特别适合于Web开发。...此外,PHP类型特性虽然方便,但也可能导致一些安全问题,如类型错误、数据丢失等。因此,理解并正确使用数据类型对于编写健壮和可靠的PHP代码至关重要。
PHP基本语法实例总结
12-18
PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换。在`Demo4.php`中,`$sum`从整型转换为浮点型,通过`gettype()`函数可以查看变量的类型。 `settype()`函数允许我们显式地改变变量的类型,如在`...
php 类型总结
m0_51428325的博客
12-26 1468
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
php类型总结
1stPeak's Blog
06-18 2277
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
php 类型问题
hl1293348082的专栏
04-02 279
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
PHP类型和强类型
lc3016的博客
11-30 1028
类型•所谓强类型(Strongly typed),顾名思义就是强制数据类型定义的语言。也就是说,一旦一个变量被指定了某个数据类型,如果不经过强制转换,那么它就永远是这个数据类型。J•ava、.NET、C++等都是强类型语言,在变量使用之前必须声明变量的类型和名称;且不经强制转换不允许两种不同类型的变量互相操作。类型•对数据的类型要求并不严格,可以让数据类型互相转换。
PHP代码审计:文件上传(构造数组绕过
qq_22132931的博客
11-07 515
PHP代码审计:文件上传(构造数组绕过
什么是php类型语言
09-27
PHP类型语言是一种变量类型可以在运行时根据环境自动转换的语言。在PHP中,当进行比较或运算时,如果涉及到数字和字符串的操作,PHP会将字符串自动转换为数字再进行操作。这种转换规则是,如果字符串以数字开头,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值