WEB攻防-PHP特性-函数缺陷对比

已于 2024-04-26 12:52:07 修改
阅读量1k 收藏 24
点赞数 9
CC 4.0 BY-SA版权
分类专栏: PHP特性和缺陷 网络安全 文章标签: php漏洞 网络安全
于 2024-04-26 12:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/138189935

目录

==和===

MD5函数 

intval

​strpos

 in_array

 preg_match

str_replace

==和===

使用 == 时,如果两个比较的操作数类型不同,PHP 会尝试将它们转换为相同的类型,然后再进行比较。

使用 === 进行比较时,不仅比较值,还比较变量的类型,PHP 不会进行任何类型强制转换。如果两个操作数的类型不同,即使它们的值看起来相同,比较结果也会为假。

在 PHP 中,强制类型转换是一种显式地将一个变量从一种类型转换为另一种类型的方式。当需要将一个变量转换为特定类型时,可以使用强制类型转换。以下是 PHP 中常见的强制类型转换规则:

  1. 转换为布尔值 (bool)
    • 当转换为布尔值时,以下值被认为是 false
      • 布尔值 false 本身
      • 整数 0
      • 浮点数 0.0
      • 空字符串 ""
      • 字符串 "0"
      • 没有设置任何值的变量(null
      • 没有元素的数组
      • 特殊类型 null
      • 没有任何属性的对象
    • 所有其他值都被认为是 true
  2. 转换为整数 (int)
    • 当转换为整数时,浮点数会被截断为整数部分,字符串从开头开始解析直到第一个非数字字符为止。
    • 布尔值 true 转换为 1false 转换为 0
    • null 转换为 0
    • 对象转换为整数时,会调用对象的 __toString() 方法(如果存在),然后将结果转换为整数。
  3. 转换为浮点数 (float)
    • 当转换为浮点数时,字符串从开头开始解析直到第一个非数字字符或字符串结束。
    • 布尔值 true 转换为 1.0false 转换为 0.0
    • null 转换为 0.0
    • 对象转换为浮点数时,会调用对象的 __toString() 方法(如果存在),然后将结果转换为浮点数。
  4. 转换为字符串 (string)
    • 整数和浮点数会被转换为它们的字符串表示形式。
    • 布尔值 true 转换为 "1"false 转换为 ""(空字符串)。
    • 数组和对象转换为字符串时,会调用它们的 __toString() 方法(如果存在)。如果不存在,则会触发一个警告,并返回 null 的字符串表示形式。
    • null 转换为 ""(空字符串)。
    • 资源类型(resource)在转换为字符串时通常没有意义,除非与特定的资源处理器有关。
  5. 转换为数组 (array)
    • 转换为数组时,对于非数组和对象类型的值,将创建一个只包含该值的数组。
    • 对于对象,如果对象实现了 ArrayAccess 接口,它将被视为数组。否则,将创建一个
最低0.47元/天 解锁文章

200万优质内容无限畅学
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
weixin_73760178的博客
01-18 1487
这题加了个strpos,是寻找字符串的第一个匹配字符,而且最后一个条件中是===,故要考虑值和类型完全相等的状况,又因为,它用了preg_match和strpos,使八进制和十六进制不能用;代码逻辑是:当name和password收入的值不同时,进入第二个条件:name的md5加密后的数==比较passwordmd5加密后的数,如果相等,则输出flag。第二个是不带的,而我们是要进else拿flag的,所以。这题就是==,输入flag.php的文件,不让它等于flag.php,进else里,将输入值打印;
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1338
Web攻防--PHP语言特性--函数缺陷
【CTF】PHP弱类型比较与MD5绕过详解
star3119391396的博客
08-16 2658
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是弱类型。弱类型比较 在比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较。
如何在PHP中强制转换类型?
sheji888的专栏
10-15 857
需要注意的是,强制类型转换可能会导致数据丢失或产生意外的结果,因此在使用时应谨慎。例如,将浮点数转换为整数会丢失小数部分,将字符串转换为整数或浮点数时,如果字符串包含非数字字符,则结果可能不是你期望的。在PHP中,你可以使用多种方法强制转换变量的类型。PHP 在某些情况下会自动进行类型转换,例如在进行算术运算或比较时。函数不仅可以转换变量的类型,还会直接修改原变量的类型。
关于md5强比较和弱比较绕过的实验
dalaojiaoweb的博客
10-13 1780
在ctf比赛题中我们的md5强弱比较的绕过题型很多,大部分都是结合了PHP来进行一个考核。这一篇文章我将讲解一下最基础的绕过知识。
php字符串截取substr,PHP中的strpos() 与 字符串截取substr()详解
weixin_34824510的博客
03-10 583
想知道一个字符串中是否包含另一个字符串,例如想看一个email地址是否包含一个@可以使用strpos()函数,如下if($strpos($_POST['email'],'@') === false){echo '邮件地址中没有@字符';}strpos()的返回值是子串在字符串中出现的第一个位置,如果字符串中没有该字符,将返回false,如果子串位于这个字符串的起始位置,strpos()将返回0,因...
封神台-WEB-Easy_PHP(考点:strpos() 函数
CTF
02-07 421
打开容器后发现,是一段php代码,先分析php代码的意思,这是做ctf web题目的最基本的,然后发现strpos()函数是返回第一个字符串在第二个字符串中第一次出现的位置,第一个以0开头。
WEB攻防-PHP特性-metinfoCMS审计实例
weixin_45534587的博客
04-26 1738
可以看到会返回一个默认路径。可以看到代码中 if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false)这个条件用于检测一个路径。源码中, $dir = str_replace(array('../','./'), '', $_GET['dir']);下面又if($_M['form']['pageset']),这里又直接执行else赋值给$img。
WEB攻防-PHP特性-piwigoCMS审计实例
weixin_45534587的博客
04-27 483
注意在rate_picture方法中对rate的值使用了in_array方法来判断传进来的值是否在$conf['rate_items']中,并且没有加上第三个参数true,也就是说传进来的值不做类型判断,并且会强转来完成in_array的判断。找到$conf['rate_items']在config_default.inc.php定义,根据in_array可以知道rate只要前面数字在$conf['rate_items'],后面可以写任何字符,如1,select,都是可以满足条件的。上传一张图片测试一下。
PHP中一些特征函数导致的漏洞总结
carrot11223的博客
01-24 1584
如果strict的位置是true可以检查类型相当于/=/=/=,如果是false的话,就相当于/=/=,这种情况就相当于存在绕过,例如1e在[1,2,3]中也算是出现过,1d/+1/1.0也出现过。如果输入的值是name[]=1&password[]=2的结果就是获取到的值为null,在图中上面的部分,判断的值也就相等了,从而达到绕过的目的。/的结果替换完之后,再将结果中的./替换成空,这是我从实验中得来的,所以这种替换是按照数组的顺序进行替换的。/m 是否接受换行,可以使用%0a %20进行绕过。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
MD5强比较和弱比较
weixin_74427106的博客
03-29 1135
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为弱比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。强比较: === 比较值也比较类型。弱比较: == 只比较值。弱比较有一下两种绕过方式。
phpstrpos返回值为0的问题
热门推荐
ArthurBryant的专栏
07-03 1万+
php: strpos()返回子串在搜索串中第一次出现的位置,否则返回false。 出现问题:返回位置0时无法判断是出现了还是没有出现。(0, false) 解决方法:使用 ===  or !== eg: $re = strpos($str, $key)if
php MD5值比较绕过
海纳百川
05-31 8658
php MD5值比较绕过 关于 md5() 函数php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
php数据类型转换
随波主流
10-14 728
php数据类型的判断和转换是工作中常用的, 数据类型的判断:可以用php中的is_函数来判断一个变量,is_array is_object is_int等用来判断。 PHP的数据类型转换属于强制转换,允许转换的PHP数据类型有: (int)、(integer):转换成整形 (float)、(double)、(real):转换成浮点型 (string):转换成字符串 (boo...
md5绕过(Hash比较缺陷)
Gunther的博客
08-28 1万+
if (md5($Username) == md5($password)) {$logined = true;}   题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 QNKCDZO 0e8304004519
PHP类型转换
Coisini的博客
06-03 1049
1.自动转换: 就是PHP会自动根据数据要参与的运算场景来将不符合条件的数据类型的数据类型的数据转换成目标类型数据,这种操作在PHP代码中绝大多数的时候可以满足开发需求 自动转换不会改变数据本身的数据类型 2.强制转换: 在程序员开发过程中某个特定节点,需要对数据进行最终格式确定,这个时候可以对数据进行强制转换,转换方式是在数据变量前使用(目标数据类型) 前面括号输入想转换的数据类型,然后最好...
php中强制类型转换,php中如何强制类型转换
weixin_33099377的博客
03-17 145
php中如何强制类型转换(int)、(integer):转换成整型(float)、(double)、(real):转换成浮点型(string):转换成字符串(bool)、(boolean):转换成布尔类型(array):转换成数组(object):转换成对象(推荐学习:PHP视频教程)第一种转换方式: (int) (bool) (float) (string) (array) (objec...
PHP数据类型的自动转换和强制转换
李观杰的博客
10-16 1583
自动转换 布尔值判断时的自动类型转换 整型的0为假,其他整型值全为真 浮点的0.0,布尔值的假。小数点后只要有一个非零的数值即为真。 空字符串为假,只要里面有一个空格都算真。 字符串的0,也将其看作是假。其他的都为真 空数组也将其视为假,只要里面有一个值,就为真。 空也为假 未声明成功的资源也为假 其他类型的自动类型转换 布尔值的true参与运算是会变成整型或者...
攻防世界 PHP2
最新发布
03-28
### PHP 安全攻防实践 #### 一、PHP中的常见安全漏洞及其利用方式 在Web应用开发中,PHP是一种广泛使用的脚本语言。然而,在实际项目中,由于开发者缺乏足够的安全性意识或者错误的编码习惯,常常会引入各种安全隐患。以下是几种常见的PHP安全漏洞以及其可能的利用途径: 1. **跨站脚本攻击 (XSS)** XSS漏洞允许攻击者注入恶意HTML或JavaScript代码到网页中,从而影响其他用户的浏览体验甚至窃取敏感数据。例如,在ThinkPHP5框架下实现的一个便签功能可能会因为未对用户输入的数据进行适当过滤而遭受XSS攻击[^1]。 2. **远程命令执行(RCE)** 如果应用程序存在某些特定条件下的函数调用不当,则可能导致RCE风险。比如`call_user_func_array()`这样的动态函数调用机制如果没有严格控制传入参数的话,就容易成为黑客的目标对象之一。具体实例可见于ThinkPHP版本低于等于5.0.22时发现的一系列问题[^3]。 3. **文件上传漏洞** 当网站提供给访客上传图片或其他文档的功能却未能有效校验所提交的内容类型及扩展名时,很可能造成非法程序被执行的情况发生。Apache服务器对于多级嵌套命名规则处理特性使得此类情况更加复杂化[^4]。 #### 二、针对上述漏洞的有效防护措施 为了减少因这些潜在威胁带来的损失,采取合理的预防手段至关重要: 1. **输入验证与输出转义** 对所有外部来源的信息都要经过严格的检验,并采用合适的库来进行字符串替换操作以消除任何隐藏的风险因素。如使用PDO预编译语句代替原始SQL查询构建过程可显著降低SQL Injection发生的可能性[^5]。 2. **白名单策略应用于文件上传环节** 明确限定只接受指定格式类型的媒体资源作为最终存储目标;同时还需要注意检查MIME Type的真实性以防伪造行为得逞。 3. **定期更新依赖组件并打补丁** 关注官方发布的最新版次信息及时升级至更稳定可靠的发行版本号之上,这样可以快速修补已知缺陷之处避免被不法分子有机可乘的机会出现。 #### 示例代码展示如何防范SQL注入 下面给出一段简单的例子说明怎样通过绑定变量的方式来重构原有的易受攻击部分: ```php $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->bindParam(':username', $input_username); $hashed_pwd = hash('sha256', $_POST['password']); $stmt->bindParam(':password', $hashed_pwd); $stmt->execute(); $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user){ echo 'Login successful!'; }else{ echo 'Invalid credentials'; } ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值