当前位置：网站首页>【PHP漏洞-弱类型】基础知识、php弱相等、报错绕过

【PHP漏洞-弱类型】基础知识、php弱相等、报错绕过

2022-07-03 04:33:00 【黑色地带(崛起)】

一、基础知识

1.1、全等(===)和相等(==)

一、基础知识

1.1、全等(===)和相等(==)
比较两个值是否相等可以用“==”和“===”
顾名思义
“===”全等就是格式形式都相等（强等于）
“==”相等就会进行类型转换（弱等于）

1.2、相等的值
'' == 0 == false
'123' == 123
'abc' == 0
'123a' == 123
'0x01' == 1
'0e123456789' == '0e987654321'
[false] == [0] == [NULL] == ['']
NULL == false == 0
true == 1

二、弱类型示例

2.1、弱相等
示例：
if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){
echo $flag;
}
思路：
要使得a和b的值不等，但md5值相等----->flag
通过MD5碰撞来实现

2.2、强相等
示例：
if($_GET['a']!=$_GET['b'] && md5($_GET['a'])===md5($_GET['b'])){
echo $flag;
}
思路：
通过利用PHP函数在错误处理上的特性
提交a[]=1&b[]=2，当我们令MD5函数的参数为一个数组的时候，函数会报错并返回NULL值。
虽然函数的参数是两个不同的数组，但函数的返回值是相同的NULL，成功绕过。
返回值中容易判断错误的函数还有很多返回值是0，而0==false是成立的，也能达到绕过的目的