CTF——web安全——php弱类型

最新推荐文章于 2025-06-18 16:43:47 发布

懵懵懂懂的网工

最新推荐文章于 2025-06-18 16:43:47 发布

阅读量2k

点赞数 39

CC 4.0 BY-SA版权

文章标签： web安全 php android

本文链接：https://blog.csdn.net/qq_45215609/article/details/138682427

题目来源：首页 - Bugku CTF

一、php代码基础

1、简介

php的变量不需要先声明再调用，以$开头，后面直接接变量名，例如&a表示变量a。

$a='a';

$b="aaa";

echo $b[1];//输出结果为a

php8种变量类型

标量类型：布尔 boolean ，整形 integer ，浮点 float ，字符 string

复杂类型：数组 array ，对象 object

特殊类型：资源 resource ，空 null

2、php弱类型问题

= 赋值；

== 弱类型比较（先将两端数值转换再比较）ctf常在这里出题

=== 强类型比较（不转换，直接比较）

“0e+纯数字”，结果为0，例如“0e123”按照科学计数法处理（0e123=0*10的123次方=0）

于是有：“0e123”==“0e456” //true

“0e123a”==“0e456” //false(0e之后非全数字，当做字符串比较)

所以前人为我们有一些总结如下表：

字符串

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

懵懵懂懂的网工

关注关注

39
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF—PHP 弱类型&异或取反&序列化&RCE

qi_SJQ_的博客

03-01

1167

PHP考点很多，思维导图只能包括大部分的考点，未必全，网上相关总结文章也很多，比如： CTF php总结（一）、CTF php总结（二）、CTF php总结（三）总结了比较常见的基础php题型。虽然ctf web题原来以php为主，后来加入了python，现在又比较流行java，总体来说php仍然还是比较重要的。随便几个知识选讲（而且很多知识也是综合考察）： 1.php强弱类型比较： “==”是弱类型比较，只比较数值；“= = =”是强类型比较，会比较数值以及变量类型。最简单的是字符串与数字比较，不过.

CTF——web安全（三）

qq_45215609的博客

04-19

713

CTF——web安全（三） 1、题目一：网站被黑

参与评论您还未登录，请先登录后发表或查看评论

PHP弱类型--strcmp（）

LANVNAL的博客

01-30

2641

pass check 300核心源码<?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please

CTF解题：[NSSCTF 2022 Spring Recruit]弱类型比较绕过

最新发布

井底之蛙见世界

06-18

2174

在 CTF（Capture The Flag）竞赛和 Web 安全测试中，PHP 语言的类型比较漏洞是常见的考点。这类漏洞源于 PHP 的弱类型特性，即当使用==进行比较时，PHP 会自动进行类型转换，从而导致一些不符合预期的比较结果。本文将通过分析一道具体的 PHP 代码题目，深入探讨这类漏洞的原理和利用方法。PHP 的弱类型比较是一个常见的安全风险点。表达式结果原因0 == "0"true字符串"0"被转换为整数00 == "abc"true字符串"abc"转换为整数0false。

php 弱类型总结

Berry2014的博客

04-21

650

0x01 前言最近CTF比赛，不止一次的出了php弱类型的题目，借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 == 在进行比较的时候，会先将字符串...

CTF——PHP语言弱类型详解

nobugnomoney的博客

05-24

3323

一、 弱类型 第一次打CTF比赛，关于php语言弱类型这块了解的还不够，所以写一篇笔记学习一下。

CTF——Web——php 弱类型总结

小锤队长的博客

08-09

4241

php 弱类型总结特别注意： md5(), json_encode(), array_search(), strcmp(), switch() ，in_array()这几个容易涉及到php弱类型的函数描述：php中有两种比较的符号 == 与 === === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较值是否相等 ...

CTF中的PHP弱类型

weixin_43258754的博客

04-14

1110

感谢：长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样，而 === 会先比较符号两边的类型。一个数字和字符串比较的时候会将字符串转换为数字，如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理，否则按照float处理。如果字符串首字母不是数则当作0处理，是数字就当作那个数字处理题型1. strcmp字符...

CTF竞赛——web安全学习笔记（1）

2301_76794223的博客

10-21

858

网络安全就是国家安全，以上是有关CTF竞赛web安全的sql注入与文件上传的相关知识笔记，文章内容均来源于学习视频与网上资料，希望大家随时讨论与提议。

ctf之php序列化,CTF——Web——PHP序列化和反序列化

weixin_35126200的博客

04-01

1087

PHP 序列化和反序列化：1，序列化(串行化)：是将变量转换为可保存或传输的字符串的过程；反序列化(反串行化)：就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。常见的php系列化和反系列化方式主要有：serialize，unserialize；json_encode，json_decode在进行类的序列化时私有属性会加空白...

CTF——web安全（二）

qq_45215609的博客

04-17

703

CTF——web安全（二） 1、题目：你必须让他停下 2、题目：变量 3、题目：头等舱

网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么

2401_84254057的博客

04-29

1143

一般大型比赛大都是i春秋承办的，以小组的形式比赛，分预选赛和总决赛。

南邮CTF（PHP弱类型)

qq_42812036的博客

11-30

387

题给源码：题意题目要求不能输入数字，但是输入的字符串必须和54975581388相同用和54975581388等值的16进制表示，很巧，全不是数字，就成功了转换结果为: ccccccccc 利用了php的弱类型的特性 get传参在16进制前加上0xccccccccc === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较。 == 在进行比较的时候，会先将字符串类型转化...

ctf常见php弱类型分析

weixin_30278237的博客

09-06

443

1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...

ctf PHP弱类型认证,回首再看CTF中的那些PHP弱类型

weixin_39719732的博客

03-13

302

原文来自SecIN社区—作者：湿巾不湿0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。...

【php弱类型的特性】

My笔记的博客

04-30

635

php弱类型的特性

ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖