0x01：“==”和“===” PHP中有两种比较符号，“==”与“===”。“==”我们称之为等值符，当等号两边为相同类型时，直接比较值是否相等；当等号两边类型不同时，先转换为相同的类型，再对转换后的值进行比较，如果比较一个数字和字符串或者涉及到数字内容的字符串，则字符串会被转换成数值并且比较 ...

0x01 前言 最近CTF比赛，不止一次的出了php弱类型的题目，借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 == 在进行比较的时候，会先将 ...

简介 PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号和一些函数时，会造成一定的安全隐患 eg: == 在进行比较的时候，会先将字符串类型转化成相同，再比较 === 在进行比较 ...

成因分析: == 在进行比较的时候，会先将两边的变量类型转化成相同的，再进行比较 0e在比较的时候会将其视作为科学计数法，所以无论0e后面是什么，0的多少次方还是0。 因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头 利用方法 ...

目录 PHP 弱类型 MD5 碰撞漏洞 例题：bugku-矛盾 例题：攻防世界-simple_php 例题：bugku-十六进制与数字比较 例题：bugku-数组返回 NULL 绕过 例题：bugku-urldecode 二次编码绕过 例题 ...

PHP 是一门弱类型语言 我们注意到，不必向 PHP 声明该变量的数据类型。 PHP 会根据变量的值，自动把变量转换为正确的数据类型。 在强类型的编程语言中，我们必须在使用变量前先声明（定义）变量的类型和名称。 1. 先定义一些基础概念 Program Errors ...

PHP是弱语言类型，主要分为三类： 1、标量类型：integer、string、float、boolean 2、复合类型：array、object 3、特殊类型：resource、null php是通过c语言进行实现，但是c语言为强类型，那php的弱语言类型是如何实现的呢。 1. ...

和字符串，则字符串会被转换为整数 2、在PHP中，== 会先进行类型转换，再进行对比，而= ...