第一题 Just_post
点进去直接显示源码了
$flag=$_POST["flag"];
if($flag=='NISA_CTF')
echo 'NISA_CTF{******}';
根据这个源码,直接给服务器POST flag=NISA_CTF,就直接返回flag了
第二题 easy
点进去还是直接源码<?php
include "flag.php";
$hello = @$_GET['hello'];
$id = @$_GET['id'];
if(md5($hello) == 0 && !is_numeric($id) && $id == 1){
echo "$flag";
}
show_source(__FILE__);
?>
看到这里对传入的id有一个判断,不过这个判断很奇怪,用is_numeric($id)来过滤数字,但是又要求id=1,这就自相矛盾了。
这时候就要用到php神奇的比较符了,这里分享一下我的学习笔记:
.php中有两种比较的符号 == 和 === 。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较;== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
如果比较一个数字和字符串或