php漏洞
YenKoc
最弱CTFer,博客已搬到博客园去了,csdn不再更新,希望别真香
展开
-
php弱类型比较
前言:今天XCTF题目中出现了弱类型比较,特别过来记录一下,0x01: == 是弱类型比较,两个不同类型比较时,会自动转换成相同类型后再比较值===是强比较,需要比较值和类型0x02:看下图案例:<?phpif("admin"==0) //trueif("1admin"==1)//trueif("admin1"==1)//falseif("0e12324"=="0e132...原创 2019-12-04 00:33:53 · 306 阅读 · 0 评论 -
php漏洞 sha1函数
0x01:绕过技巧是传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等原创 2019-12-01 21:55:09 · 508 阅读 · 0 评论 -
php漏洞 strcmp漏洞
0x01:背景:strcmp函数,参数是两个字符串,相等返回为零,大于,返回大于零,小于,返回小于零。0x02:如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零。一般传入数组或者对象...原创 2019-12-01 00:01:37 · 251 阅读 · 0 评论 -
php漏洞 md5函数漏洞
0x01:背景:php在处理哈希值时,用!=和==来比较的时候,如果哈希字符串以0E开头的时候,哈希值会默认为0,所以两个不同的字符串经过md5加密成哈希值,如果哈希值开头是0E的话,会默认成相等.0x02:copy了一些其他大佬收藏的pyloadQNKCDZO 240610708 s878926199a s155964671a s214587387a ...原创 2019-11-30 22:07:21 · 269 阅读 · 0 评论