0x01 前言 最近CTF比赛，不止一次的出了php弱类型的题目，借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 == 在进行比较的时候，会先将 ...

0x01：“==”和“===” PHP中有两种比较符号，“==”与“===”。“==”我们称之为等值符，当等号两边为相同类型时，直接比较值是否相等；当等号两边类型不同时，先转换为相同的类型，再对转换后的值进行比较，如果比较一个数字和字符串或者涉及到数字内容的字符串，则字符串会被转换成数值并且比较 ...

简介 PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号和一些函数时，会造成一定的安全隐患 eg: == 在进行比较的时候，会先将字符串类型转化成相同，再比较 === 在进行比较 ...

目录 PHP 弱类型 MD5 碰撞漏洞 例题：bugku-矛盾 例题：攻防世界-simple_php 例题：bugku-十六进制与数字比较 例题：bugku-数组返回 NULL 绕过 例题：bugku-urldecode 二次编码绕过 例题 ...

，总结了一些真实漏洞和ctf比赛中常出现的案例，发现其中用的最多的四种是：php://、data://、z ...

CVS泄漏 工具推荐 参考 0x01 .hg源码泄漏 漏洞成因： 　　 ...

知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买 ...

ASCII编码 ASCII HEX ...