一、关于md5()和sha1()的常见绕过

1、使用数组绕过

2、 使用特殊字符串绕过

二、strcmp绕过

三、switch绕过

四、intval绕过


 这种题有两种方法绕过:

有时候题目还会进一步的进行限制,比如限制不能都传数组,那么我们就可以适当选择使用特殊字符串来进行绕过:

若都传数组:  

 将其中一组改为特殊字符串:

知识介绍:

strcmp是比较两个字符串,如果str1<str2 则返回<0 ,如果str1大于str2则返回>0 ,如果两者相等则返回0。

strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。

这里我们传入非字符串类型,比如数组:

晃眼一看是不是觉得传入参数大于10就行

当然不是,这里我们要传入param1=0

我想你也好奇为什么是0吧?
看两个例子:

<?php
$a = 0;
switch ($a) {
    case $a <= 10:
            echo '小于10';
        break;    case $a <= 20:
            echo '小于20';
        break;    case $a <= 30:
            echo '小于30';
        break;    default:
        	echo '大于30';
        break;
}

本来以为输出结果是:小于10
实际输出是:大于30

再看另一个例子:

<?php
$a = 0;
switch ($a) {
    case $a <= 10:
            echo '小于10';
        break;    case $a > 20:
            echo '大于20';
        break;    default:
        	echo '大于30';
        break;
}

输出结果:大于20

第一个例子是a=0,a<=10是满足的所以该表达式的值是true,然后判断0==true吗?不是,继续下一个case一直到最后一个case都不相等,所以就走default。

第二个例子是a=0,a<=10是满足的所以代码会判断0==true吗?不是,继续下一个case,$a>20不满足所以是false,然后0==false,成立,故输出‘大于20’。

至此你也很容易理解这道题为什么传0就会输出flag了

关于intval这个函数存在一个漏洞:

echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1

单引号传值的时候,它只识别字母前面的一部分,当我们进行get传参时,其实就是默认加单引号的,在PHP中,+号会被判定成把他强制转换成科学计数法进行计算,而不是一个字符串+1。

点赞(4) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部