XCTF的simple_php

技术就是背锅侠 0条评论

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

<?php 
show_source(__FILE__); 
include("config.php"); 
[email protected]$_GET['a']; 
[email protected]$_GET['b']; 
if($a==0 and $a){ 
    echo $flag1; 
} 
if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
} 
?>

要求a不等于0并且转换后等于0,那么根据PHP弱类型,a可以等于0a。b大于1234数字又不能是数字,b可以等于12345%00(%00是空字符)。

payload:
        ?a=0a&b=12345%00

大概就这些

声明: 本文采用 BY-NC-SA 协议进行授权,如无注明均为原创,转载请注明转自 运维那些事
本文地址: XCTF的simple_php
PHP XCTF
说点什么
登录
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...