南邮CTF(PHP弱类型)
题给源码:
题意
题目要求不能输入数字,但是输入的字符串必须和54975581388相同
用和54975581388等值的16进制表示,很巧,全不是数字,就成功了
转换结果为: ccccccccc
利用了php的弱类型的特性
get传参 在16进制前加上0xccccccccc
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。
== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
题给源码:
题意
题目要求不能输入数字,但是输入的字符串必须和54975581388相同
用和54975581388等值的16进制表示,很巧,全不是数字,就成功了
转换结果为: ccccccccc
利用了php的弱类型的特性
get传参 在16进制前加上0xccccccccc
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。
== 在进行比较的时候,会先将字符串类型转化成相同,再比较。