PHP strcmp（）漏洞

最新推荐文章于 2023-07-18 14:32:22 发布

wangjian1012

最新推荐文章于 2023-07-18 14:32:22 发布

阅读量6.1k

点赞数

分类专栏： WEB安全

本文链接：https://blog.youkuaiyun.com/wangjian1012/article/details/51553440

版权

WEB安全专栏收录该内容

10 篇文章

订阅专栏

本文介绍了一种利用数组绕过安全验证的方法，并通过示例代码展示了如何使用$_GET参数实现条件判断，旨在提高对信息安全的理解和实践能力。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交 a[]=1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangjian1012

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku - 代码审计 | strcmp()漏洞

多崎巡礼的博客

08-23

2037

php strcmp bypass漏洞在PHP 5.3版本以上的strcmp()有一个bypass漏洞，在说这个漏洞之前我们先来看一下strcmp()这个函数。 int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。（注...

PHP黑魔法之strcmp与is_numeric绕过

Thewei666的博客

05-14

1135

当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。

参与评论您还未登录，请先登录后发表或查看评论

php strcmp()漏洞

G653214的博客

12-15

502

函数作用：字符串比较定义和用法： stcmp()函数比较两个字符串。注释：stcmp()函数是二进制安全的，且区分大小写。语法： strcmp(string1,string2) 参数描述 string1 必需。规定要比较的第一个字符串 string2 必需。规定要比较的第二个字符串绕过strcmp(): 要求传入字符串。如果传入非字符串呢？结果函数报错！但是函数返回“0” 。虽然报错了但函数的判断却是“相等” 如何传入非字符串？答案...

PHP strcmp漏洞

qq_40481505的博客

09-20

514

int strcmp ( string $str1 , string $str2 ) 功能：比较str1，str2的大小，str1>str2返回值大于零，str1<str2返回值小于零，str1=str2返回值为零漏洞：在php5.3版本之前，如果strcmp的参数类型为数组或object，函数将会报错，但其返回值为0，即认为相等传入数组方法index.php?id[]=1 ...

Strcmp()函数漏洞

qq_45694932的博客

09-07

1344

注：php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。这个函数期望传入的变量为字符串类型，当传入其它类型的的时候比如数组，类会发生报错信息，同时也会return 0；虽然报错了，但是却返回了0，可等同于判断相等了 <?php $password="*

php代码审计常见漏洞函数介绍

MX的博客

04-29

3565

php代码审计常见漏洞函数介绍一：常见的容易出现漏洞的函数介绍 1：intval()使用不当导致安全漏洞的分析 1.1：函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换，在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...

【CTF Web安全】PHP弱类型与伪协议漏洞解析：CTF Web题型理论基础及绕过技巧总结

最新发布

05-13

PHP弱类型部分详细解释了“==”与“===”的区别，以及由此引发的各种绕过方法，如md5、json、array_search、strcmp等函数的特殊用法。PHP伪协议部分则列举了php://、file://、phar://、zlib://、data://等协议的功能...

CTF中常见的一些PHP漏洞总结

Mikasa

02-17

4792

平常也遇到不少这样的题目，记性不好很容易忘，于是好好总结一下加深记忆！！！一. md5()漏洞，php在处理哈希字符串时会利用”！=”或” ==”来对哈希值进行比较，它把每一个以” 0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以” 0E”开头的，那么PHP将会认为他们相同，都是0。下面举几个经md5处理后开头为0e的例子； s878926199a...

PHP中的strcmp()函数漏洞

CC__LL__CC的博客

02-27

553

首先对strcmp()这个函数： int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。传入的应该是字符串类型，但传入的不是字符串类型呢？ <?php $password="****" if(isset($_POST['password'])){ if (s

[PHP安全特性学习]strcmp()函数安全漏洞

笑花大王

02-15

729

简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。注释：strcmp() 函数是二进制安全的，且区分大小写。语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。返回值: 0...

strcmp()漏洞

烟敛寒林的博客

09-03

6893

我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。例1： <?php echo strcmp("He...

PHP常见函数漏洞

Elite的博客

04-11

3729

常见的PHP特性（bug）总结，干货满满哦

php代码审计（二）

以梦为马，不负韶华

11-30

960

PHP审计的第二次作业

PHP特性之CTF中常见的PHP绕过

Welcome To Myon'Blog !

07-18

7961

一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、使用特殊字符串绕过二、strcmp绕过三、switch绕过四、intval绕过

php strcmp 中文,php strcmp()函数使用说明

weixin_36328790的博客

03-28

352

Strcmp()函数对两个字符串进行二进制安全的比较，并区分大小写。以区分大小写的方式比较两个字符串Strcmp()函数对两个字符串进行二进制安全的比较，并区分大小写。其形式为：int strcmp ( string str1 , string str2 )根据比较的结果将返回如下的一个可能值。•如果str1 和str2 相等则返回0 。•如果str1小于str2则返回-1 。•如果str1大于s...

bugku 代码审计2 strcmp比较字符串

BengDouLove的博客

02-12

270

bugku 代码审计2 strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，返回 0。 //比较两个字符串...

php intval 漏洞,intval()使用不当导致安全漏洞的分析

weixin_29294597的博客

03-20

1010

author: xy7#80sec.comfrom:http://www.80vul.com/pch/一描叙intval函数有个特性:"直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二分析PHP_FUNCTION(intval){zval **num, **a...

PHP函数strcmp,PHP strcmp函数

weixin_29237635的博客

03-11

1153

PHP strcmp函数在接下来的时间里面，我们准备为大家继续介绍“PHP strcmp函数”。1、strcmp函数的作用是将两个字符串进行比较，如果字符串１与字符串２相等，则返回０，如果字符串１大于字符串２则返回值大于０，如果字符串１小于字符串２则返回值小于０。2、strcmp函数的语法格式：int　strcmp ( string str1 ，string str2 )；语法格式分析：(１)参...

BugKCTF代码审计详解：变量覆盖、strcmp比较与URL解码漏洞

这篇笔记主要涉及了三个常见的安全漏洞和对应的攻击方法，包括`extract`变量覆盖、`strcmp`比较错误以及`urldecode`的二次编码绕过。 ### extract变量覆盖 `extract()`函数在PHP中用于将数组中的键转化为变量，并将...