PHP弱类型的学习

最新推荐文章于 2022-05-24 16:12:14 发布
最新推荐文章于 2022-05-24 16:12:14 发布
阅读量282 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49894103/article/details/108912583
版权

PHP弱类型的学习

主线

https://www.cnblogs.com/Mrsm1th/p/6745532.html
https://www.freebuf.com/articles/web/129607.html
这两个博客很详细,下面为学习过程中第一个博客搜查的内容
建议看完第一个保留疑问然后再看第二个再做复习

下面为学习过程中搜查的内容:

1.$_GET 变量
2.ctype_alpha
3.md5()函数
4.json_decode函数
5.intval()函数
6.array_search函数
7.strcmp()漏洞

1.$_GET 变量

https://www.runoob.com/php/php-get.html
同时也证明了get参数是通过URL传递并且不太安全
我们可以通过在URL后添加:?内容来提交get参数

2.ctype_alpha

https://www.php.net/manual/zh/function.ctype-alpha.php
如果在字符串中,每个字符都是一个字母,那么就返回TRUE,反之则返回FALSE

3.md5()函数

https://www.w3school.com.cn/php/func_string_md5.asp
根据true跟flase调整加密方式(针对字符串)
可利用弱类型的特点进行绕过

4.json_decode函数

附加上key,value,=>和->的解释:
Array(0=>1,1=>2,2=>3,3=>4)
那么等号左边的就是数组的下标也叫索引也叫键(key),箭头指向的便是数组的值(value)。
->:https://blog.csdn.net/qq_38275944/article/details/75576963
->是成员访问符 =>是数组的赋值符号
(面向对象的引用)
json绕后需要学习js跟面向对象(超纲了!)
先抽象学习,不纠牛角尖

5.intval()函数

https://www.php.net/intval
用于base解码

6.array_search函数

https://www.w3school.com.cn/php/func_array_search.asp

7.strcmp()漏洞

https://blog.csdn.net/cherrie007/article/details/77473817
针对低版本的php

总结:

1.(1)= = = 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

(2)== 在进行比较的时候,会先将字符串类型转化成相同,再比较

所以弱类型的利用需= =而不是===

2.字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

(1)字符串开头会被转化为0
eg:“admin”==0

(2)合法数值开头
eg:“1admin”==1

(3)可做运算
eg: $ test=1+“2admin”;//$test=3(int)

补充:MD5碰撞

1.md5弱比较:(= =)
md5弱比较,为0e开头的会被识别为科学记数法,
结果均为0
0e开头的md5和原值:

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
240610708
0e462097431906509019562988736854
2120624
0e85776838554cc1775842c212686416

payload:

param1=s878926199a&param2=s155964671a

2.md5强比较:(= = =)
md5强比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等

payload

param1[]=1&param2[]=2

3.真实md5碰撞
待补充

sᴇᴠᴇɴᴛᴇᴇɴ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP类型
ChanCherry的博客
07-23 1670
PHP类型是什么 PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。 PHP属于类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。 0x00 PHP比较操作符 php中有两种比较的符号...
PHP类型比较漏洞
这里是一处长期不更新的博客
09-22 426
php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于类型比较 PHP松散比较“==”的比较表 PHP官网表格:http://php.net/manual/zh/types.comparisons.php 举例 <?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("1"==true); var_dump("0"==false); var_dump(-1 == true);.
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2813
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
php代码审计_PHP代码审计常见漏洞点
weixin_39875192的博客
11-21 692
点击蓝字,关注我们本文作者:Peiqi (团队成员)本文字数:6300阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载关于CMS和CTF中的PHP代码审计部分常见的函数缺陷in_array函数缺陷class Challenge { const UPLOAD_DIRECTORY = './solutio...
php函数intval,PHP 类型转换函数intval
weixin_32515445的博客
03-20 209
不管什么类型 如果是数字,就返回数字,如果不是数字就返回0在PHP中用$_GET['id']的时候就可以这样来一个转换...太好了PHP代码$id=intval($_GET['id']);intval(PHP 4, PHP 5)intval — Get the integer value of a variableDescriptionint intval( mixed$var[, int$b...
771. 宝石与石头
专注于C/C++/Linux领域创作
10-02 256
给定字符串J 代表石头中宝石的类型,和字符串 S代表你拥有的石头。 S 中每个字符代表了一种你拥有的石头的类型,你想知道你拥有的石头中有多少是宝石。 J 中的字母不重复,J 和 S中的所有字符都是字母。字母区分大小写,因此"a"和"A"是不同类型的石头。 示例 1: 输入: J = “aA”, S = “aAAbbbb” 输出: 3 示例 2: 输入: J = “z”, S = “ZZ” 输出: 0 注意: S 和 J 最多含有50个字母。 J 中的字符不重复。 来源:力扣(LeetCode)
php中intval(),php intval 函数
weixin_30652395的博客
03-20 720
...太佳了PHP代码$id= intval($_GET['id']);echo intval(42); // 42echo intval(4.2); // 4echo intval('42'); // 42echo intval('+42'); // 42echo intval('-42'); // -42echo intval(042); // 34echo intval('042'); //...
个人php学习笔记。。
05-16
PHP类型语言,这意味着变量在赋值时不需要声明其数据类型。它会自动根据所赋的值来判断类型。 控制结构是指导程序流程的关键部分。在PHP中,条件语句如`if...else`用于基于特定条件执行不同的代码块,而`switch...
PHP学习笔记之一
12-17
在数据类型和变量方面,PHP类型的,意味着变量不需要预声明,也不需要指定类型。变量名以美元符号 `$` 开头,且是大小写敏感的。PHP支持多种数据类型,包括布尔型、整型、浮点型、字符串、数组和对象。`gettype...
PHP类型的安全问题详细总结
01-21
前言 ...小编之所以认为php很强大是因为php提供了很多独有的特性工开发者使用,其中一个就是php类型机制。 在PHP中,可以进行一下的操作。 $param = 1; $param = array(); $param = stringg;
PHP学习笔记.docx
04-29
PHP类型语言,变量的数据类型可以在运行时动态改变。 3. **常量**:与变量不同,常量一旦定义就不可更改,使用 `define()` 函数定义,如 `define("MAX_VALUE", 100)`。 4. **数据类型**:PHP支持多种数据类型...
php基础学习之变量的使用
12-19
值得注意的是,PHP是一种类型语言,这意味着你不需要预先声明变量的数据类型,而是可以在运行时自动确定。 在上述代码中,`two=&$one`表示`two`是一个引用变量,它与`$one`共享相同的内存地址。这意味着对`$one`...
CTF中常见的 PHP 类型漏洞总结
weixin_30569001的博客
11-22 692
作者:ZERO 所属团队:Arctic Shell 参考资料: http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com/Mrsm1th/p/6745532.html https://blog.spoock.com/2016/06/...
浅谈intval()函数用法
weixin_33831673的博客
06-19 413
1 <?php 2 $sql=mysql_query("select count(*) as total from tb_leaveword ",$conn); 3 $infos=mysql_fetch_array($sql); 4 $total=$infos['total']; //获取总留言条数 5 if($total==0){ //如果总留言条数为0,则给出提示 ...
PHP类型比较(松散比较)方面的漏洞
baidu_41871794的博客
11-05 8493
PHP类型比较(松散比较)方面的漏洞 斜体样式PHP松散比较“==”的比较表 这个表格在PHP官方文档很容易找到,链接为:http://php.net/manual/zh/types.comparisons.php 对于表格中一些比较的验证,说明确实有这样的问题 代码: &lt;?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("...
js 一个等号"=" 二个等号"==" 三个等号"===" 的区别
说:/~不了的专栏
09-30 1732
一个等号是赋值操作,==先转换类型再比较,===先判断类型,如果不是同一类型直接为false。 === 判断规则 如果类型不同,就[不相等]  如果两个都是数值,并且是同一个值,那么[相等];(!例外)的是,如果其中至少一个是NaN,那么[不相等]。(判断一个值是否是NaN,只能用isNaN()来判断)  如果两个都是字符串,每个位置的字符都一样,那么[相等];否则[不相等]。 
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1819
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
红色龙年2024新年工作计划PPT模板
最新发布
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值