PHP strcmp（）漏洞

最新推荐文章于 2023-04-11 23:01:35 发布

原创最新推荐文章于 2023-04-11 23:01:35 发布 · 6.2k 阅读

0 ·

CC 4.0 BY-SA版权

WEB安全专栏收录该内容

10 篇文章

订阅专栏

本文介绍了一种利用数组绕过安全验证的方法，并通过示例代码展示了如何使用$_GET参数实现条件判断，旨在提高对信息安全的理解和实践能力。

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交 a[]=1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangjian1012

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku - 代码审计 | strcmp()漏洞

多崎巡礼的博客

08-23

2080

php strcmp bypass漏洞在PHP 5.3版本以上的strcmp()有一个bypass漏洞，在说这个漏洞之前我们先来看一下strcmp()这个函数。 int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。（注...

PHP黑魔法之strcmp与is_numeric绕过

Thewei666的博客

05-14

1300

当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。

参与评论您还未登录，请先登录后发表或查看评论

php strcmp()漏洞

G653214的博客

12-15

571

函数作用：字符串比较定义和用法： stcmp()函数比较两个字符串。注释：stcmp()函数是二进制安全的，且区分大小写。语法： strcmp(string1,string2) 参数描述 string1 必需。规定要比较的第一个字符串 string2 必需。规定要比较的第二个字符串绕过strcmp(): 要求传入字符串。如果传入非字符串呢？结果函数报错！但是函数返回“0” 。虽然报错了但函数的判断却是“相等” 如何传入非字符串？答案...

PHP strcmp漏洞

qq_40481505的博客

09-20

540

int strcmp ( string $str1 , string $str2 ) 功能：比较str1，str2的大小，str1>str2返回值大于零，str1<str2返回值小于零，str1=str2返回值为零漏洞：在php5.3版本之前，如果strcmp的参数类型为数组或object，函数将会报错，但其返回值为0，即认为相等传入数组方法index.php?id[]=1 ...

网络安全PHP黑魔法漏洞利用技术解析：常见绕过手法与安全防御策略研究

最新发布

10-25

内容概要：本文系统总结了PHP开发中常见的安全漏洞与“黑魔法”技巧，涵盖哈希比较绕过、类型混淆、JSON解析漏洞、SQL注入及伪协议利用等。重点包括：使用0e开头的MD5哈希值实现科学计数法下的相等判断；通过数组使...

php代码审计常见漏洞函数介绍

MX的博客

04-29

3670

php代码审计常见漏洞函数介绍一：常见的容易出现漏洞的函数介绍 1：intval()使用不当导致安全漏洞的分析 1.1：函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换，在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...

【CTF Web安全】PHP弱类型与伪协议漏洞解析：CTF Web题型理论基础及绕过技巧总结

05-13

PHP弱类型部分详细解释了“==”与“===”的区别，以及由此引发的各种绕过方法，如md5、json、array_search、strcmp等函数的特殊用法。PHP伪协议部分则列举了php://、file://、phar://、zlib://、data://等协议的功能...

Strcmp()函数漏洞

qq_45694932的博客

09-07

1431

注：php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。这个函数期望传入的变量为字符串类型，当传入其它类型的的时候比如数组，类会发生报错信息，同时也会return 0；虽然报错了，但是却返回了0，可等同于判断相等了 <?php $password="*

PHP中的strcmp()函数漏洞

CC__LL__CC的博客

02-27

604

首先对strcmp()这个函数： int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。传入的应该是字符串类型，但传入的不是字符串类型呢？ <?php $password="****" if(isset($_POST['password'])){ if (s

[PHP安全特性学习]strcmp()函数安全漏洞

笑花大王

02-15

758

简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。注释：strcmp() 函数是二进制安全的，且区分大小写。语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。返回值: 0...

strcmp()漏洞

烟敛寒林的博客

09-03

6944

我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。例1： <?php echo strcmp("He...

PHP常见函数漏洞

Elite的博客

04-11

4011

常见的PHP特性（bug）总结，干货满满哦

bugku strcmp比较字符串

qq_42777804的博客

08-05

600

<?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，返回 0。 //比较两个字符串（区分大小写） die('Flag: '.$flag); el...

php extract 变量覆盖,跟着crownless学Web之strcmp、extract变量覆盖

weixin_42136365的博客

03-10

323

原标题：跟着crownless学Web之strcmp、extract变量覆盖简介：本文由Web安全版块的新版主crownless原创讲解。下文将以CTF赛题讲解的形式为大家介绍一系列的Web基础知识，讲解的顺序将是循序渐进，因此不需要读者有任何基础知识。希望能吸引更多人关注看雪的Web安全版块，为版块增加人气和活力。本篇为『跟着crownless学Web系列』的第三和第四部分，建议没有了解前两部...

实验吧 web 输入密码

xiaohajunsky的博客

04-23

1806

首先打开是一个空白页面，打开控制台查看代码发现空白标签： a src="1.txt">a> 打开1.txt if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了';

西普部分WEB Writeup

Ni9htMar3的博客

12-26

2405

WEB拐弯抹角打开一堆代码和注释`<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}";

Bugku—strcmp比较字符串

王嘟嘟的博客

10-26

2700

0x00 前言这个是代码审计的题目。题目 0x01 Start 首先我们来看一下源码： <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，...

BugKCTF代码审计详解：变量覆盖、strcmp比较与URL解码漏洞

这篇笔记主要涉及了三个常见的安全漏洞和对应的攻击方法，包括`extract`变量覆盖、`strcmp`比较错误以及`urldecode`的二次编码绕过。 ### extract变量覆盖 `extract()`函数在PHP中用于将数组中的键转化为变量，并将...