<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
PHP弱类型绕过
-
php类型比较
-
松散比较:使用两个等号
==------只比较值,不比较类型(先将字符串类型转化为相同类型,再比较)数字和字符混合的字符串转换为整数后只保留数
(当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。)-
当一个字符串与一个数字进行比较时,会将字符串转换为数值
-
-
严格比较:使用三个等号
===-----值和类型都要比较(先判断类型是否相等,再判断值)
-
类型比较
-
题解:
查看代码发现当a =0且a为真时,b>1234且b不为数字时,返回完整flag。
- 在url中上传表单
index.php?a=php&b=12345b。掌握表单提交形式。 - a=php:在上表中查询当字符串无数字,转换成0,有数字时,转换为数字(但数字的位置有要求,见上补充),且此时a的判断为真
- b=12345b:作为字符串,将字符串转换为数字进行比较,绕过两个。
,且此时a的判断为真 - b=12345b:作为字符串,将字符串转换为数字进行比较,绕过两个。
- 上传后,得到flag
更多绕过的题型待补充。