题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码
1.绕过a= =0 and a
a等于0并且a是TRUE,php是弱语言,在执行关系运算“==”时要求运算符两边的数据类型必须一致,如果等号右边是字符串abc,会被强制转换为了整型0,但字符串是TRUE。
http://111.200.241.244:63912?a=abc获得了一半的flag
2.绕过b>1234
b要大于1234,还有is_numeric过滤要求不能是数字和数字字符串,所以数字后面加字母就行:1345a
获得flag
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
攻防世界-web simple_php
于 2022-02-08 17:48:09 首次发布