- A+
所属分类:Web

打开场景是一段php代码
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
$_GET收集GET方式表单的值,对任何人可见,@屏蔽报错
is_numeric()函数:用于检测变量是否为数字或数字字符串,如果指定的变量是数字和数字字符串则返回TRUE,否则返回FALSE。
flag1:http://220.249.52.133:58522/index.php?a=a 获得
flag2: http://220.249.52.133:58522/index.php?a=a&b=1235b
