当前位置:网站首页>【PHP漏洞-弱类型】基础知识、php弱相等、报错绕过

【PHP漏洞-弱类型】基础知识、php弱相等、报错绕过

2022-07-03 04:33:00 黑色地带(崛起)

目录​​​​​​​

一、基础知识

1.1、全等(===)和相等(==)

1.2、相等的值

二、弱类型示例

2.1、弱相等

示例:

思路:

2.2、强相等

示例:

思路:

2.3、函数比较大小绕过

示例:

思路:

一、基础知识

1.1、全等(===)和相等(==)

比较两个值是否相等可以用“==”和“===”

顾名思义

“===”全等就是格式形式都相等(强等于)

“==”相等就会进行类型转换(弱等于)

1.2、相等的值

'' == 0 == false

'123' == 123

'abc' == 0

'123a' == 123

'0x01' == 1

'0e123456789' == '0e987654321'

[false] == [0] == [NULL] == ['']

NULL == false == 0

true == 1

二、弱类型示例

2.1、弱相等

示例:

if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){
echo $flag;
}

思路:

要使得a和b的值不等,但md5值相等----->flag

通过MD5碰撞来实现

2.2、强相等

示例:

if($_GET['a']!=$_GET['b'] && md5($_GET['a'])===md5($_GET['b'])){
echo $flag;
}

思路:

通过利用PHP函数在错误处理上的特性

提交a[]=1&b[]=2,当我们令MD5函数的参数为一个数组的时候,函数会报错并返回NULL值。

虽然函数的参数是两个不同的数组,但函数的返回值是相同的NULL,成功绕过。

返回值中容易判断错误的函数还有很多返回值是0,而0==false是成立的,也能达到绕过的目的

2.3、函数比较大小绕过

示例:

if(is_numeric($b)){
    exit();
     }
     if($b>10000){
       echo $flag;
     }

思路:

参数b---->大于10000---->获取flag

给b赋值10001a,类型转换后,大于10000

原网站

版权声明
本文为[黑色地带(崛起)]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_53079406/article/details/125574641

边栏推荐

猜你喜欢

随机推荐