php特性之intval学习小记

最新推荐文章于 2023-09-10 21:27:47 发布
最新推荐文章于 2023-09-10 21:27:47 发布
阅读量4.8k 收藏 50
点赞数 11
分类专栏: web基础 文章标签: php 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reme_mber/article/details/124781330
版权

前言

文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。
php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下

函数学习

学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义

intval — 获取变量的整数值

而它的具体格式和解释如下

int intval( var,base)
//var指要转换成 integer 的数量值,base指转化所使用的进制 
Note: 
如果 base 是 0,通过检测 var 的格式来决定使用的进制: 
◦ 如果字符串包括了 "0x" ("0X") 的前缀,使用 16 进制 (hex);否则,  
◦ 如果字符串以 "0" 开始,使用 8 进制(octal);否则,  
◦ 将使用 10 进制 (decimal)

这里这个Note对我们来说就尤为重要了,没有声明base参数时,字符串首字母是0则视为8进制,是0X则视为16进制,具体可以看官方给出的例子

<?php
echo intval(042);                     // 34
echo intval(0x1A);                    // 2
?>

此时就可以看出它的一个利用方式了,当过滤某个数字时,我们可以利用它的进制转换来绕过。
此时再往下看

返回值 
成功时返回 var 的 integer 值,失败时返回 0。空的 array 返回 0,非空的 array 
返回 1

这时候就可以看出另一个利用方式了,如果是一个弱比较a==b我们输入a[]=1
b[]=2,此时这两个是不同的,但还都会返回1,此时也就实现了一种绕过,这是第二种绕过思路。
此时官方还给出了其他示例,我们再看

echo intval(42);                      // 42
echo intval(4.2);                     // 4

我们可以发现小数点后的数字会直接舍去,所以这可以作为第三种,当过滤4的时候,我们可以输入4.2来绕过
然后呢,我们还发现例子里有1e这种格式的,

echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1

这个呢我们发现单引号传值的时候,它只识别字母前面的一部分,当我们进行get传参时,我们其实就是默认加单引号的,所以这又是一种绕过方式。
还有说一下这里不是必须是e,这里只要是字母就可以
在这里插入图片描述

实战

0X01

<?php
include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}
?>

看见这题我的思路就是用数组绕过,可能是因为之前md5()的时候强比较看习惯了,这里构造payload如下即可

num[]=1

在这里插入图片描述

0X02


include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

这关的话就是要求变量值不能为4476,但用过intval函数后为4476,这里的话我们首先需要知道intval的第二个参数为0时的意思是什么

int intval( var,base)
Note: 
如果 base 是 0,通过检测 var 的格式来决定使用的进制: 
◦ 如果字符串包括了 "0x" ("0X") 的前缀,使用 16 进制 (hex);否则,  
◦ 如果字符串以 "0" 开始,使用 8 进制(octal);否则,  
◦ 将使用 10 进制 (decimal)

此时的话我们再看一下在这个函数的运算
在这里插入图片描述
看到这里的话就可以看出payload就有多种构造方法了

num=4476e123
//这里就跟上面那个单引号的1e10情况一样,此时只看字母前面的
num=4476.1
//计算int值时,后面有小数点会直接舍去
num=0x117c
//0x表明是十六进制数,117c是4476的十六进制数
num=010574
//0表明是八进制数,10574是4476的八进制数

测试如下
在这里插入图片描述
执行结果如下
在这里插入图片描述

0X03

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

这里的话就是从强比较换成了弱比较,用之前的解题payload即可

num=4476.1

0X04

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}
?>

这道题的话看着几乎是防死了,多过滤了.,这就意味着小数点绕过行不通,此时我们看到这个i修饰符,想到那个m修饰符,此时就想起来有个换行符%0a,它对实际输出没影响,它还可以绕过上面的那些函数,因此我们这里构造如下语句,就实现了绕过,由于小数点不能用,这里就用八进制

num=%0a010574

在这里插入图片描述

quan9i
关注
  • 11
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php intval函数用法总结
10-17
在本篇内容里小编给大家总结了关于php intval函数用法以及相关知识点总结,需要的朋友们跟着学习下。
intval()和int()
weixin_30785593的博客
04-01 415
intintval(mixed$var[,int$base]) 通过使用特定的进制转换(默认是十进制),参数base表示进制,只有当var是字符串时,base才会有意义,表示按照base进制来对var进行转换,返回变量var的integer数值。 intval()而言,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。如果字符串第一个...
intval( )函数
最新发布
mr__sheng的博客
09-10 107
【代码】intval( )函数。
php intval函数 注入,php intval函数用法总结
weixin_39847722的博客
03-24 427
php intval函数用法总结语法:int intval ( $var, $base )参数:此函数接受两个参数,其中一个是必需的,而另一个是可选的。参数如下所述:$var:这是一个必需参数,用作需要转换为整数值的变量。$base:它是一个可选参数,指定$var转换为相应整数的基础。如果未指定$base。如果$var包含0x(或0X)作为前缀,则将base视为16。如果$var包含0,则基数为8...
22.2.26学习日记:php intval( )函数
weixin_62575261的博客
03-26 4927
今天在ctf-show里面完成了web萌新1,对php intval()函数有了一些了解。 首先先看题目,直接给出了源码 里面运用到了intval函数,对此特别进行学习! (部分内容来自PHP intval() 函数 | 菜鸟教程) intval函数主要是用于获取变量的整数值。 同时此函数也通过使用指定的进制base进制(默认是十进制),返回变量var的integer数值。 从源码上可以看出,我们需要输入id,同时这个id要等于1000才能显示出源码。但是当id大于999时...
PHP 类型转换函数intval
10-29
不管什么类型 如果是数字,就返回数字,如果不是数字就返回0在PHP中用$_GET['id']的时候就可以这样来一个转换...太好了
php intval函数
weixin_33932129的博客
04-25 233
php intval函数 作用 intval — 获取变量的整数值   使用实例 1 &lt;?php 2 echo intval(42); // 42 3 echo intval(4.2); // 4 4 echo intval('42'); // ...
phpintval函数
weixin_30852367的博客
06-03 475
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
phpintval(),php intval 函数
weixin_30652395的博客
03-20 712
...太佳了PHP代码$id= intval($_GET['id']);echo intval(42); // 42echo intval(4.2); // 4echo intval('42'); // 42echo intval('+42'); // 42echo intval('-42'); // -42echo intval(042); // 34echo intval('042'); //...
phpintval是什么数组,phpintval()函数
weixin_29279153的博客
04-15 1233
格式:int intval(mixed $var [, int $base]);1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。2.intval...
php intval的测试代码发现问题
12-18
<?php $o = 0.1; for($a = 1; $a < 100; $a++){ $o += 0.1;... 结果: intval(‘0.2’) = 0 false intval(‘0.3’) = 0 false intval(‘0.4’) = 0 false intval(‘0.5’) = 0
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
php intval函数
joker6295的博客
10-31 1409
// $a=2147483648.05555; $a = -1; echo intval($a); echo "&lt;br/&gt;"; echo (int) $a; echo "&lt;br/&gt;"; echo floatval($a); echo "&lt;br/&gt;"; echo floor(floatval($a)); echo "&lt;br/&gt;
phpintval()函数
lzm18064126848的专栏
01-10 1257
intval()函数 作用: 获取变量的整数值 说明: int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数: var 要转换成 integ
php intval
LiJuan_1998的博客
02-04 605
intval(var,base) 获取变量的整数值,var是值,base是进制,默认为十进制,取整 返回使用为转换指定的整数值(默认值为10进制下的整数值)。intval()不要用在对象上,因为这样做会发出错误并返回1。 取整成功的话返回整数值,如果失败的话返回0。空数组返回0,非空数组返回1。 最大值取决于系统。32位系统的最大有符号整数范围为-2147483648至214748
phpintval函数用法,php intval函数用法总结
weixin_39673051的博客
03-16 324
语法:int intval ( $var, $base )参数:此函数接受两个参数,其中一个是必需的,而另一个是可选的。参数如下所述:$var:这是一个必需参数,用作需要转换为整数值的变量。$base:它是一个可选参数,指定$var转换为相应整数的基础。如果未指定$base。如果$var包含0x(或0X)作为前缀,则将base视为16。如果$var包含0,则基数为8否则,基数为10。返回值:返回$...
phpintval()函数
weixin_30879169的博客
12-27 350
格式:int intval(mixed $var [, int $base]); 1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。 作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。 2...
php intval 函数
beyondlpf的专栏
12-05 7199
不论什么类型 假如是数字,便前往数字,假如没有是数字便往归0  正在PHP顶用$_GET['id']的时分就能够这样来一个转换...太佳了  PHP代码  $id = intval($_GET['id']); echo intval(42); // 42  echo intval(4.2); // 4  echo intval('42'); // 42  echo intva
intval函数
05-24
intval函数是一个PHP函数,用于将变量转换为整数。如果变量是浮点数,则将其四舍五入为最接近的整数。如果变量是字符串,则尝试将其解析为整数。如果变量是布尔值,则将其转换为0或1。如果变量是数组或对象,则返回0。下面是一个示例: ``` $num = "123"; $int_num = intval($num); echo $int_num; // 输出 123 ``` 在上面的示例中,变量$num是一个字符串,它被传递给intval函数,该函数将其解析为整数并将其赋值给$int_num变量。最后,使用echo语句将$int_num变量的值输出到屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值