题目简介
-
题目名称:[极客大挑战 2019]Havefun 1
-
题目平台:BUUCTF
-
题目类型:Web
-
考察知识点:
-
代码审计
-
解题步骤
-
启动并访问靶机,前端只有一个可爱的小猫咪
-
右击或F12审计一下代码,可以看到以下注释:
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
- 直接传入
?cat=dog
参数,获取到flag:
flag{06cdafee-097d-44bc-9163-64f88a9d0dbc}
知识详解
==和===的区别:
区别如下:
-
==表示等于运算符
-
===表示全等运算符
-
如果==运算符两边的值相等,则返回true
-
如果===全等运算符两边的值相等且类型相等,则返回true
== 有可能引发弱类型安全问题:
<?php
$a = "1jia";
if($a == 1) {
echo "flag"; //会输出flag
}
$a = "1";
if($a === 1) {
echo "flag"; //不会输出flag
}
?>
```】
分享网络安全学习笔记和CTF真题详解,更多内容欢迎大家关注公众号:【张甲】