• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > 对php中弱类型转换的实现

对php中弱类型转换的实现

php 搞代码 4年前 (2022-01-21) 15次浏览 已收录 0个评论

这篇文章分享给大家的内容是关于php里弱类型转换,内容很有参考价值,希望可以帮到有需要的小伙伴。

1 前言

最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式

2 知识介绍

php中有两种比较的符号 == 与 ===

1 <?php2 $a = $b ;3 $a===$b ;4 ?>

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

这里明确了说如果一个数值和字符串进行比较的时候,会将字符串转换成数值

1 <?php2 var_dump("admin"==0);  //true3 var_dump("1admin"==1); //true4 var_dump("admin1"==1) //false5 var_dump("admin1"==0) //true6 var_dump("0e123456"=="0e4456789"); //true 7 ?>  //上述代码可自行测试

1 观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等
2 "1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却等于错误,也就是"admin1"被转化成了0,为什么呢??3 "0e123456"=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等

对于上述的问题我查了php手册

当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内
该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

1 <?php2 $test=1 + "10.5"; // $test=11.5(float)3 $test=1+"-1.3e3"; //$test=-1299(float)4 $test=1+"bob-1.3e3";//$test=1(int)5 $test=1+"2admin";//$test=3(int)6 $test=1+"admin2";//$test=1(int)7 ?>

所以就解释了"admin1"==1 =>False 的原因

3 实战

md5绕过(Hash比较缺陷)

 1 <?php 2 if (isset($_GET['Username']) && isset($_GET['password'])) { 3     $logined = true; 4     $Username = $_GET['Username']; 5     $password = $_GET['password']; 6  7      if (!ctype_alpha($Username)) {$logined = false;} 8      if (!is_numeric($password) ) {$logined = false;} 9      if (md5($Username) != md5($password)) {$logined = false;}10      if ($logined){11     echo "successful";12       }else{13            echo "login failed!";14 <strong style="color:transparent">本文来源gao@daima#com搞(%代@#码@网&</strong><strong>搞gaodaima代码</strong>        }15     }16 ?>

题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句

介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0md5('240610708') == md5('QNKCDZO')成功绕过!

QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020  s155964671a0e342768416822451524974117254469  s214587387a0e848240448830537924465865611904  s214587387a0e848240448830537924465865611904  s878926199a0e545993274517709034328855841020  s1091221200a0e940624217856561557816327384675  s1885207154a0e509367213418206700842008763514
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:对php中弱类型转换的实现

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址