xctf web之 simple_php

打开题目发现源码


show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

看看关键条件
第一个是变量 a==0 并且 a存在的时候会输出flag的前半部分
第二个是当变量b不为数字 并且比较的时候大于1234

详细可参考php弱类型比较

我们直接构造playload
在这里插入图片描述
获取到flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

你可能感兴趣的:(xctf web之 simple_php)