首先打開網址是： 這段php代碼的意思是，通過get方法得到a和b的值，然后如果$a==0 並且$a為真，得到flag1，如果b是整數或者數字字符串，就退出，然后如果$b>1234就得到flag2. 本題考查的是php的弱類型比較。 雖然 PHP 是弱類型語言，但也需要明白變量類型 ...

simple php "=="繞過 php中有兩種比較符號 === 會同時比較字符串的值和類型 == 會先將字符串換成相同類型，再作比較，屬於弱類型比較 == 對於所有0e開頭的都為相等 is_numeric() 判斷變量是否為數字或數字字符串 is_numeric ...

成因分析: == 在進行比較的時候，會先將兩邊的變量類型轉化成相同的，再進行比較 0e在比較的時候會將其視作為科學計數法，所以無論0e后面是什么，0的多少次方還是0。 因此CTF比賽中需要用到弱類型HASH比較缺陷最明顯的標志便是管理員密碼MD5之后的值是以0e開頭 利用方法 ...

題目：php是世界上最好的語言1 介紹：php是世界上最好的語言網址，（http://way.nuptzj.cn/php/index.php） 1，我們打開頁面，說是 Can you authenticate to this website? index.txt，把index.php改成 ...

0x01：“==”和“===” PHP中有兩種比較符號，“==”與“===”。“==”我們稱之為等值符，當等號兩邊為相同類型時，直接比較值是否相等；當等號兩邊類型不同時，先轉換為相同的類型，再對轉換后的值進行比較，如果比較一個數字和字符串或者涉及到數字內容的字符串，則字符串會被轉換成數值並且比較 ...

0x01 前言 最近CTF比賽，不止一次的出了php弱類型的題目，借此想總結一下關於php弱類型以及繞過方式 0x02 知識介紹 php中有兩種比較的符號 == 與 === === 在進行比較的時候，會先判斷兩種字符串的類型是否相等，再比較 == 在進行比較的時候，會先將 ...

簡介 PHP在使用雙等號(==)判斷的時候，不會嚴格檢驗傳入的變量類型,同時在執行過程中可以將變量自由地進行轉換類型。由於弱數據類型的特點，在使用雙等號和一些函數時，會造成一定的安全隱患 eg: == 在進行比較的時候，會先將字符串類型轉化成相同，再比較 === 在進行比較 ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...