BugKu-Web-矛盾

BugKu-Web-矛盾

题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html

考点：PHP弱类型比较漏洞

题目源码分析：

$num=$_GET['num'];			//定义一个num变量用get方法接收   
if(!is_numeric($num))  		//判断如果$num不全为数字或数字字符串,满足就执行下面的代码
{
	echo $num;
	if($num==1)    					//判断$num是否等于1
		echo 'flag{**********}';
}

解题思路：
1、要输出flag，首先要num不是数字，然后又要num=1，显然是矛盾的
2、但根据弱类型比较，只需输入num=1a即可满足第一个条件（只要是以数字开头不全部为数字就行），1a与1进行弱类型比较（如果将数值型和文本型数据一起比较，会将文本型转换为数值型，且字符串开头部分符合整数格式时，字符串将被转换为整数。然后再比较），1==1满足第二个条件，最后输出flag

构造payload：http://114.67.175.224:12829/?num=1a

总结：PHP弱类型比较
（1）is_numeric：检测变量是否是数字或数字字符串。
（2）在进行算术运算时的转换规则:
字符串开头部分符合整数格式时，字符串将被转换为整数。
字符串开头部分符合浮点数格式时，字符串会被转换为浮点数。
如果字符串不是以数字开头，则被转换为0。
（3）比较运算的基本规则：
数值型数据，按数值大小比较。
文本型数据，按每个字符所对应的ASCII值比较。
如果将数值型和文本型数据一起比较，会将文本型转换为数值型，然后再比较。