PHP弱类型--strcmp()

最新推荐文章于 2025-06-18 16:43:47 发布
最新推荐文章于 2025-06-18 16:43:47 发布
阅读量2.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: php ctf 南邮ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LANVNAL/article/details/54781817
本文介绍了一个名为Passcheck的PHP程序中的弱类型安全问题。该程序通过strcmp函数验证用户输入的密码是否正确,利用PHP中特殊的弱类型特性,可以通过传入特定格式的数组绕过密码检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pass check
300

核心源码

<?php
$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

题目链接:tip:strcmp(array,string)=null=0

首先呢,这个题目因为题放在内网,没有vpn所以没法做,但是提示都这么明显了,就是php的strcmp函数了。传入一个array就好了。

ps:

strcmp()函数在PHP官方手册中的描述是int strcmp ( string str1,string str2 ),需要给strcmp()传递2个string类型的参数。如果str1小于str2,返回-1,相等返回0,否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。
如果传入给出strcmp()的参数是数字呢?

$array=[1,2,3];
var_dump(strcmp($array,'123')); //null,在某种意义上null也就是相当于false

资料链接:PHP弱类型安全问题总结

另附他人已做贴出的writeup
这里写图片描述

【web安全】PHP弱类型安全漏洞解析与防范指
KP_0x01的博客
05-13 509
开发者始终使用===对用户输入严格过滤保持PHP版本更新安全人员重点关注比较操作测试类型转换边界检查历史漏洞影响通过理解这些原理和采取适当措施,可以有效防范PHP弱类型导致的安全问题,构建更可靠的Web应用。
PHP弱类型全面复盘
Neolock的博客
03-26 1091
PHP弱类型全面复盘以及基于PHP新版本的绕过方法可用性验证
CTF——web安全——php弱类型
qq_45215609的博客
05-15 2058
CTF——web安全 php弱类型 题目:备份是个好习惯
BWVS-PHP strcmp 弱类型
baynk的博客
11-26 321
0x00 PHP PHP是世界上最好的语言 这两个题都是CTF里面经常出现的题目。 0x01 strcmp /bug/php/md5.php <?php include_once('../../bwvs_config/sys_config.php'); require_once('../../header.php'); $password...
CTF解题:[NSSCTF 2022 Spring Recruit]弱类型比较绕过
最新发布
井底之蛙见世界
06-18 2053
CTF(Capture The Flag)竞赛和 Web 安全测试中,PHP 语言的类型比较漏洞是常见的考点。这类漏洞源于 PHP弱类型特性,即当使用==进行比较时,PHP 会自动进行类型转换,从而导致一些不符合预期的比较结果。本文将通过分析一道具体的 PHP 代码题目,深入探讨这类漏洞的原理和利用方法。PHP弱类型比较是一个常见的安全风险点。表达式结果原因0 == "0"true字符串"0"被转换为整数00 == "abc"true字符串"abc"转换为整数0false。
PHP中不同类型比较,php中的弱类型比较
weixin_39927288的博客
03-29 594
关于等号在大多数编程语言中,一个等号代表赋值,两个等号代表等于,php也是这样的,但php却还有一个三个等号。三个等号也代表相等,那么两个等号和三个等号之间有什么不同的呢。在php中,使用两个等号来判断时,只需要两个变量的值相同即可返回true,否则返回false。而使用三个等号,则需要两个变量不仅要值相同,并且两个变量的类型也必须相同时才会返回true,否则返回false。举个简单的例子,a变量...
PHP弱类型strcmp绕过
weixin_45082914的博客
08-18 4968
PHP弱类型strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
PHP代码审计13—弱类型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-11 833
PHP 代码审计之弱类型CTF例题与实例分析
【基础篇】第12篇:PHP代码审计笔记--弱类型存在的安全问题1
08-03
#### 一、PHP弱类型特性及其安全问题 **1.1 弱类型语言特性** PHP是一种弱类型语言,这意味着开发者在声明变量时无需明确指定其数据类型。PHP会根据变量赋值的情况自动进行类型转换。这种特性在提高编程效率的同时...
PHP弱类型
hackzkaq的博客
12-17 4229
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP弱类型简介 弱类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,弱类型可以一个变量赋不同数据类型的值 php虽然属于弱语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP弱类型影响 具体表现在比如像一些数据验证
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5971
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
弱类型的==和===
细心归纳,所得丛心
05-22 878
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言的转换规则,否则勿用2=号
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 3322
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
ctf常见php弱类型分析
weixin_30278237的博客
09-06 443
1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...
php 弱类型总结
Berry2014的博客
04-21 650
0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF中的PHP弱类型
weixin_43258754的博客
04-14 1110
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
CTFPHP弱类型)
qq_42812036的博客
11-30 387
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php弱类型的特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖
热门推荐
Love&Share
04-27 1万+
松散比较 松散比较:==比较时先转数据类型再进行比较 严格比较:=== 比较时先判断两种字符串类型是否相等,再进行比较 例: "admin"==0 #ture "1admin"==1 #ture "admin1"==1 #false 如果该字符串没有包含’.’ ‘e’ 'E’并且数值在整形范围值内,该字符串被当作int来取值,其他所有情况下被当作float来取值,该字符串的开始部分的值决定...
CTF——Web——php 弱类型总结
小锤队长的博客
08-09 4241
php 弱类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php弱类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
怎么理解CTFphp弱类型比较
03-29
<think>嗯,用户想了解CTF竞赛中PHP弱类型比较的原理与应用,包括原理、示例和漏洞利用。首先,我需要回顾一下PHP弱类型的基本概念。PHP弱类型语言,变量类型由上下文决定,比较时可能自动转换类型,导致一些非预期的结果。这在CTF题目中常被用来设计漏洞点。 根据引用[1],PHP中的==和===的区别是关键。==是松散比较,只比较值,不比较类型,而===严格比较值和类型。例如,0 == "0"为真,但0 === "0"为假。接下来需要找一些例子,比如字符串和数字比较时的情况,比如"123a"会被转换成123,而无法转换的字符串如"abc"会被转为0。这可能引发漏洞,比如md5('240610708')的哈希值以0e开头,会被视为科学计数法的0,导致两个不同的字符串哈希在==比较下相等。 另外,引用[2]提到strcmp函数的漏洞,当比较字符串和数组时,PHP5.3之前会返回0,导致绕过验证。例如,提交password[]=xxx,$_POST['password']变成数组,strcmp返回0,从而通过检查。虽然新版本修复了,但旧系统可能仍受影响。 还要考虑其他函数,如in_array和switch语句,它们可能因为类型转换导致问题。例如,in_array默认不严格检查类型,0可能匹配到第一个元素为字符串的情况。switch也会将参数转换为整数,导致匹配错误。 漏洞利用方面,需要结合CTF题目中的常见场景,比如登录验证、哈希比较等。例如,通过构造特定输入绕过条件判断,或者利用数组绕过strcmp检查。此外,md5碰撞也是一个常见点,比如0e开头的哈希值被当作0处理。 现在需要组织这些知识点,分成原理、示例和漏洞利用三个部分。确保每个部分都有具体的例子,并引用相关的参考文献。同时,生成相关问题时要围绕PHP弱类型比较的其他函数、防御方法、其他CTF中的应用等。</think>### CTFPHP弱类型比较的原理与应用 #### 一、原理 PHP弱类型比较的核心在于其松散类型系统**允许不同类型变量在比较时自动转换**。例如: - **松散比较(`==`)**:仅比较值的等价性,忽略类型差异[^1] - **严格比较(`===`)**:同时检查值和类型是否一致 当比较**字符串与数字**时,PHP会将字符串转换为数字: - 字符串`"123a"`转换为`123` - 字符串`"abc"`转换为`0` 特殊比较场景: $$ \begin{cases} "0e12345" == "0e67890" \quad (\text{科学计数法视为0}) \\ "123" == 123 \quad (\text{字符串转数字}) \\ null == false == 0 \quad (\text{空值等价性}) \end{cases} $$ #### 二、典型示例 1. **哈希碰撞绕过** ```php if ($_GET['a'] != $_GET['b'] && md5($_GET['a']) == md5($_GET['b'])) { echo "Flag: CTF{weak_type_123}"; } ``` - 构造输入`a=240610708`和`b=QNKCDZO`,其MD5值均为`0e`开头,会被判定为相等[^1] 2. **数组绕过`strcmp`** ```php if (strcmp($_POST['password'], $real_pwd) == 0) { // 验证通过 } ``` - 提交`password[]=123`,`strcmp`遇到数组参数返回`0`,触发条件成立[^2] 3. **`in_array`类型混淆** ```php $allow_types = ["jpg", "png"]; if (in_array($_GET['type'], $allow_types)) { // 允许操作 } ``` - 输入`type=0`可匹配数组中的字符串`"jpg"`(`"jpg"`转换为数字`0`) #### 三、漏洞利用方法 1. **科学计数法利用** - 构造`0e`开头的字符串实现哈希碰撞 2. **非字符串参数注入** - 向需要字符串的参数提交数组(如`$_POST['key']=array()`) 3. **空值等价性** - 利用`null == 0 == false`绕过逻辑判断 #### 四、防御措施 1. 使用`===`替代`==`进行严格比较 2. 对用户输入强制类型转换:`(string)$_POST['input']` 3. 检查变量类型:`is_string()`、`is_numeric()`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值