最近有点摸鱼 快放假了 再复习一下之前的题
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
第一个if 要求a==0 但是不是0 弱类型
a=0a
想得到 flag2
必须让b>1234
is_numeric() 函数用于检测变量是否为数字或数字字符串
可以用%00 来截断 %00 是空格的意思
为使b不为数字或数字字符串,且b>1234
故使用%00的截断 b=12345%00
?a=0a&b=12345%00 //a与b用&连接
得到flag