攻防世界_WEB_新手练习区_DAY2

第7题 simple_php

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

进入题目所给网址

show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

考察如何在网址中给网站传递值

需要在网址后面加上 /？+ key = value & key = value

只要满足2个 if 中的条件，网站会输出我们想要的FLAG了；

第一个条件 $a 为 0，并且 $a 为真，所以 a 不能为0。php变量是弱类型变量，当a = ‘0’时,0和‘0’的值相等;所以我们 让 a = ‘0’。

第二个条件 $b >1234 并且 $b 不是一个数字，所以 让b为成为一个字符串，b = ‘8888h’。这样b不是一个数字，并且b的值大于1234。

http://111.198.29.45:37101/?a='0'&b=9999j