代码之家  ›  专栏  ›  技术社区  ›  Jaquarh

如何在php8.0中输入Juggle?

php
  •  0
  • Jaquarh  · 技术社区  · 4 年前

    理解 Type Juggling 

    # Payload: { 'token': 0 }

$payload = json_decode(json_encode(array('token' => 0)));
$token   = 'RaNdOmStRiNg1!';

echo "[PAYLOAD] " . gettype($payload->token) . "({$payload->token}) - ";
echo "[TOKEN] {{$token}} - ";

if($token != $payload->token) {
    die('Access Denied');
}

echo 'Access Granted: Type Juggling Bypass';

    如果我们在 3v4l != !== 而在>8.0中,类型杂耍发生了。

    == !==

    1 回复  |  直到 4 年前
        1
  •  1
  •   Álvaro González    4 年前

    A simpler test case : 

    var_dump(0 == 'Kittens');

    Backward Incompatible Changes PHP/8发行说明部分:

    数字和非数字字符串之间的非严格比较现在通过将数字转换为字符串并比较字符串来工作。数字和数字字符串之间的比较仍像以前一样工作。值得注意的是,这意味着0==“not-a-number”现在被认为是错误的。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号