![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全-PHP代码审计-CTF解题
文章平均质量分 52
Acorns01
这个作者很懒,什么都没留下…
展开
-
BugKu-Web-矛盾
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。原创 2022-10-24 10:00:59 · 484 阅读 · 0 评论 -
BUUCTF-Web-BackupFile
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。key=123&str=123就可以拿到flag。** 解题思路:**** 源码解读 **原创 2022-10-27 00:16:49 · 870 阅读 · 1 评论 -
攻防世界-Web新手区- simple_php
*解题思路:**第一个if,输入a=a1即可满足条件,根据PHP弱类型比较知识(双等号比较,如果字符串不是以数字开头,则被转换为0)第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a,即可拿到flag。构造payroad:http://61.147.171.105:63515/?(3)===比较运算,不仅要比较数值大小,还要比较数据类型。:PHP弱类型比较漏洞。原创 2022-10-25 20:00:04 · 1386 阅读 · 0 评论