攻防世界-WEB-simple_php

  • A+
所属分类:Web
攻防世界-WEB-simple_php

打开场景是一段php代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

$_GET收集GET方式表单的值,对任何人可见,@屏蔽报错

is_numeric()函数:用于检测变量是否为数字或数字字符串,如果指定的变量是数字和数字字符串则返回TRUE,否则返回FALSE。

flag1:http://220.249.52.133:58522/index.php?a=a 获得
flag2: http://220.249.52.133:58522/index.php?a=a&b=1235b

攻防世界-WEB-simple_php
zore

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: