攻防世界复习web新手(7)
simple_php解题思路
描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
思路:简单审计下代码,发现需要以get的方式传入两个参数a和b。
a参数的要求 a必须等于0且a为真
b参数的要求 b不能为数字且b大于1234
这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.php.net/manual/zh/types.comparisons.php
构造参数a=x传入字符串x使a=0且为真,.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,构造b=12345x使b不为数字且大于1234,将两个参数传入php得到flag