攻防世界-Wab新手练习区-simple_php
难度系数: 1.0
题目来源: Cyberpeace-n3k0
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
打开题目场景,我们可以看到这样一个页面:
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
接下来让大哥我给你讲解一下这是个什么东东
分析代码:通过GET方式传入变量a和变量b的值,其中需要a=0但有又不能为0,b不能为纯数字但药大于1234;
通过“==”比较漏洞我们可以绕过比较,即在比较时,PHP会把变量值先转换为相同类型再进行比较,在地址栏中构造如下传参:?a=0c&b=1235c,访问便得到flag:
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
、