01
Модуль 1: Введение в систему типов PHP
Loose vs strict comparison, == vs ===, правила приведения типов, таблица сравнений.
- 1. Система типов PHP: loose comparison и type jugglingPro
- 2. Обзор методов защитыPro
- 3. Тест: Система типов PHPPro
Путь php 5 модулей
PHP Type Juggling: Magic Hashes, strcmp и JSON Type Confusion
Углублённый курс по уязвимостям системы типов PHP. Изучите таблицу сравнений PHP, magic hashes (0e), обход strcmp() через массивы, JSON type confusion и методы защиты через строгие сравнения.
02
Модуль 2: Magic Hashes
0eXXXXXX == 0eYYYYYY, обход аутентификации через magic hashes, защита через ===.
- 1. Magic Hashes: 0e в научной нотацииPro
- 2. Защита: строгое сравнение === вездеPro
- 3. Тест: Magic HashesPro
- 4. Практика: Magic HasheseasyPro
03
Модуль 3: strcmp Bypass
strcmp(array, string) → 0/NULL, обход проверок через передачу массива, защита через hash_equals().
- 1. strcmp Bypass: массив вместо строкиPro
- 2. Защита: hash_equals() для сравненийPro
- 3. Тест: strcmp BypassPro
- 4. Практика: strcmp BypassmediumPro
04
Модуль 4: JSON Type Confusion
JSON {"password": true} с ==, обход проверок через булевые значения, защита через strict comparison + type validation.
- 1. JSON Type Confusion: true == any_stringPro
- 2. Защита: strict comparison + type validationPro
- 3. Defense-in-Depth: многослойная защитаPro
- 4. Тест: JSON Type ConfusionPro
- 5. Практика: JSON Type ConfusionmediumPro
05
Модуль 5: Итоговый обзор
Полная таблица сравнений PHP, PHPStan strict_types, реальные CVE, чеклист.
- 1. Итоговый обзор: Type Juggling в PHPPro
- 2. Автоматизация обнаружения: SAST и DASTPro
- 3. Финальный тест: Type JugglingPro