攻防世界_WEB_新手练习区_DAY2

第7题 simple_php

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

进入题目所给网址
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>
考察如何在网址中给网站传递值
需要在网址后面加上 /?+ key = value & key = value
只要满足2个 if 中的条件,网站会输出我们想要的FLAG了;
第一个条件 $a 为 0,并且 $a 为真,所以 a 不能为0。php变量是弱类型变量,当a = ‘0’时,0和‘0’的值相等;所以我们 让 a = ‘0’。
第二个条件 $b >1234 并且 $b 不是一个数字,所以 让b为成为一个字符串,b = ‘8888h’。这样b不是一个数字,并且b的值大于1234。
http://111.198.29.45:37101/?a='0'&b=9999j

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值