https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072

题解:

  • 掌握php弱类型比较
  • php中有两种比较符号:
  • ==: 先将字符串类型转化成相同,再比较
  • ===: 先将字符串类型转化成相同,再比较
  • 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 php var_dump('a' == 0);//true,这里'a'会被转换数字0 var_dump('123a' == 123);//true,这里'123a'会被转换为123
  • <?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){ echo $flag1;
}
if(is_numeric($b)){ exit();
}
if($b>1234){ echo $flag2;
}
?>

    - 前半段可以用:html http://10.10.10.175:32779/index.php?a=a ```

  • 同理var_dump('1234a' == 1234)结果为true,php的弱类型比较会忽略字母a
  • 所以后半段可以用: html http://10.10.10.175:32779/index.php?a=a&b=1235a

XCTF WEB simple_php相关推荐

  1. 「干货」XCTF Web安全入门练习靶场全部通关教程

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 view_source Write Up XCTF ...

  2. XCTF WEB simple_js

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...

  3. XCTF WEB command_execution

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...

  4. XCTF WEB webshell

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...

  5. XCTF WEB weak_auth

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...

  6. XCTF WEB xff_referer

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...

  7. XCTF WEB disabled_button

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...

  8. XCTF WEB cookie

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cooki ...

  9. XCTF WEB backup

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解: 下载http://1 ...

最新文章

  1. 【pwnable】asm之write up
  2. ZT Web Control 开发系列(一) 页面的生命周期
  3. 程序员保持身心健康的八种方式
  4. 【今日CV 视觉论文速览】19 Feb 2019
  5. Python 之 异常
  6. Spring Boot Restful API 构建实战!
  7. 从再见到遇见 美柚专注打造女性品牌
  8. openGauss数据库备份恢复指导手册
  9. 小伙深夜加班骑车逆行了,被拦了,爆发了,下跪了,大哭了,压力真的好大!
  10. python中open函数打开文件_Python中open函数怎么操作文件--9
  11. 聊聊千古名方逍遥丸【转载】
  12. 阿里天池比赛——街景字符编码识别
  13. XtraReport中改变文字方向
  14. 医疗检查报告和影像资料,扫二维码就能查看!
  15. Oracle Database-基础及查询部分
  16. PostgreSQL 时序数据案例 - 时间流逝, 自动压缩, 同比\环比
  17. 【毕业设计_课程设计】面向高考招生咨询的问答系统设计与实现(源码+论文)
  18. Easy EDA #学习笔记09# | ESP32 一键下载电路
  19. 禁止Android安装某些apk应用
  20. LMMSE信道估计算法如何求自相关矩阵

热门文章

  1. 安卓 ce linux,手持移动数据终端的操作系统有哪些?Windows CE,Mobile和安卓各有什么优缺点?...
  2. canopen c++程序编写_JAVA、C、C++、Python同样是高级语言,为什么只有C和C++可以编写单片机程序?...
  3. 评估数据源是否回溯_IAI Trade:蒙特卡洛模拟在回溯检验中的应用
  4. 简述可编程控制器硬件组态及网络通信的核心思想_智能硬件设计报价诚信经营...
  5. Java输出彩色字符
  6. php编译优化,浅析使用Turck-mmcache编译来加速、优化PHP代码
  7. 00018计算机应用基础2019年4月,2019年4月自考计算机应用基础考前试题和答案00018.pdf...
  8. cf飞刀制作源码_(飞刀)KDJ+W%R发出分析家源码
  9. 打印5列五颗星_13个Excel快捷打印技巧,让你熟练掌握打印机操作
  10. centos7无法使用ifconfig且无法上网