1.分析源代码
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
- $a 和 $b 都是通过GOT传入
- 第一个if可以获取flag1
- 但是要求a0&&atrue
- 但是如果传a==0就不满足第二个条件
- 但是php有一个特性如果传值是数字加字母会自动忽略后面的字母
- 所以第一个a我们传值的时候可以传0a
- 第二个if 如果 b 是一个数字 就会退出程序
- 但是第三个if要求b>1234
- 所以传值1235a即可
2.得到flag
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}