第7題 simple_php
題目描述:小寧聽說php是最好的語言,於是她簡單學習之後寫了幾行php代碼。
進入題目所給網址
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
考察如何在網址中給網站傳遞值
需要在網址後面加上 /?+ key = value & key = value
只要滿足2個 if 中的條件,網站會輸出我們想要的FLAG了;
第一個條件 $a 爲 0,並且 $a 爲真,所以 a 不能爲0。php變量是弱類型變量,當a = ‘0’時,0和‘0’的值相等;所以我們 讓 a = ‘0’。
第二個條件 $b >1234 並且 $b 不是一個數字,所以 讓b爲成爲一個字符串,b = ‘8888h’。這樣b不是一個數字,並且b的值大於1234。
http://111.198.29.45:37101/?a='0'&b=9999j
![在這裏插入圖片描述]()
