0x01 前言 最近CTF比賽，不止一次的出了php弱類型的題目，借此想總結一下關於php弱類型以及繞過方式 0x02 知識介紹 php中有兩種比較的符號 == 與 === === 在進行比較的時候，會先判斷兩種字符串的類型是否相等，再比較 == 在進行比較的時候，會先將 ...

0x01：“==”和“===” PHP中有兩種比較符號，“==”與“===”。“==”我們稱之為等值符，當等號兩邊為相同類型時，直接比較值是否相等；當等號兩邊類型不同時，先轉換為相同的類型，再對轉換后的值進行比較，如果比較一個數字和字符串或者涉及到數字內容的字符串，則字符串會被轉換成數值並且比較 ...

簡介 PHP在使用雙等號(==)判斷的時候，不會嚴格檢驗傳入的變量類型,同時在執行過程中可以將變量自由地進行轉換類型。由於弱數據類型的特點，在使用雙等號和一些函數時，會造成一定的安全隱患 eg: == 在進行比較的時候，會先將字符串類型轉化成相同，再比較 === 在進行比較 ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...

，總結了一些真實漏洞和ctf比賽中常出現的案例，發現其中用的最多的四種是：php://、data://、z ...

CVS泄漏 工具推薦 參考 0x01 .hg源碼泄漏 漏洞成因： 　　 ...

知識點:PHP弱類型 .git文件泄露 玩攻防世界 遇到一個題lottery 進去看看 分析玩法 我們發現 進入登陸用戶都是初始值 金錢是20 彩票號碼必須輸入7位 然后看你輸入的彩票號碼有多少個重復。 然后我們還發現 flag是可以購買 ...

ASCII編碼 ASCII HEX ...