攻防世界 - Web - Level 1 | simple_php

关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客

0x01:考点速览

本题考察的是 PHP 代码审计,需要用到一些 PHP 的语言特性:

  • PHP == 弱类型比较:

    • 在低版本的 PHP 中,当一个字符串和一个数字使用==进行比较时,PHP 会尝试将字符串转换为数字(如果字符串以数字开头的话),所以会出现纯字符串 == 0123你好 == 123的情况。

0x02:Write UP

if($a==0 and $a),我们就可以使用字符串进行绕过(这里字符串为任意都可以,只要不以数字开头):

 ?a=hacker

if(is numeric($b))$b > 1234,可以使用下面的语句进行绕过:

  1.  // 9999h 在低版本 PHP 后端中会变为 9999 和 1234 比较,但 '9999h' 其本质又是字符串。
  2.  ?b=9999h

所以结合上面的分析,我们最终的 Payload 为:

 ?a=hacker&b=9999h

注:本文转载自blog.csdn.net的Blue17 :: Hack3rX的文章"https://blog.csdn.net/m0_73360524/article/details/144497366"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!