php ctf题,CTF---PHP安全考题
1.弱类型比较
php中有两种比较的符号 == 与 ===
1 <?php
2 $a = $b ;
3 $a===$b ;
4 ?>
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
这里明确了说如果一个数值和字符串进行比较的时候,会将字符串转换成数值
1 <?php
2 var_dump("admin"==0); //true
3 var_dump("1admin"==1); //true
4 var_dump("admin1"==1) //false
5 var_dump("admin1"==0) //true
6 var_dump("0e123456"=="0e4456789"); //true
7 ?> //上述代码可自行测试
1 观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等
2 "1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却等于错误,也就是"admin1"被转化成了0,为什么呢??3 "0e123456"=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等
标签:转化成,admin,数值,---,CTF,字符串,时候,PHP,比较
来源: https://www.cnblogs.com/trevain/p/14272341.html
php ctf题,CTF---PHP安全考题相关推荐
- ctf题(CTF解密题)
CTF千足金A是什么金啊?CTF千足金A是什么金啊 CTF是周大福的商标字印,现在国家规定只能叫足金其实就是千足金,最后的A是生产厂家! CTF千足金A是什么金啊?CTF千足金A是什么金啊 CTF是周 ...
- 红亚2015-3月杯季赛 CTF题部分writeup
红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍.中途,间接地做了些红亚上,原来的一些CTF老题, ...
- 【CTF题】使用文件包含漏洞读取网页代码
[CTF题]使用文件包含漏洞读取网页代码 按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等 ...
- 一道反序列化的CTF题分享
文章目录 一.源码分析 二.传参分析 三.小结 一.源码分析 首先看源代码: <?php Class readme{public function __toString(){return hig ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- bugku CTF题
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但nu ...
- ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
一.CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下. 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入 ...
- ctf php 流量分析题,CTF平台hackit题目分析与解答
之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 .当时在网上看了一下,这个平台推荐的人还是很多的.这个平台是由一个白帽子个人开发的一个平台.趁着这个平台还没有 ...
- ctf题库--1000
<题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密 ...
- 【CTF】CTF竞赛介绍以及刷题网址
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过 ...
最新文章
- 楼市十大卖楼花招曝光〔转载〕
- 【计算理论】计算理论总结 ( 上下文无关文法 CFG 转为下推自动机 PDA 示例 1 ) ★★
- information_schema系列八(事物,锁)
- linux lvm 简介之二 扩充空间
- Java框架体系架构的知识,轻松拿下offer
- combobox的联动练习
- DNS A记录和CNAME记录
- 自动驾驶 4-4 纵向车辆建模Longitudinal Vehicle Modeling
- deepl pro 2.0.0专业版
- 【广东大学生网络攻防大赛-WriteUp(非官方)】Web | in
- cf两边黑屏怎么解决win10_win10玩红警卡顿黑屏,这样解决,有些老游戏也可以借鉴哦
- HRBUST - 1653
- 如何培养卓越的执行力
- 口算训练java_java口算器
- 贪吃的九头龙-----树形dp
- linux 设置深信服easyconnect 代理
- java RandomAccess 遍历效率
- wps怎么转换成jpg格式?
- python函数map和split函数
- 天平应什么放置_天平的使用规程