https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072

題解：

• 掌握php弱類型比較
• php中有兩種比較符號:
• ==: 先將字符串類型轉化成相同，再比較
• ===: 先將字符串類型轉化成相同，再比較
• 字符串和數字比較使用==時,字符串會先轉換為數字類型再比較?php var_dump('a' == 0);//true，這里'a'會被轉換數字0 var_dump('123a' == 123);//true，這里'123a'會被轉換為123
• <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>

  - 前半段可以用：html http://10.10.10.175:32779/index.php?a=a ```

• 同理var_dump('1234a' == 1234)結果為true,php的弱類型比較會忽略字母a
• 所以后半段可以用：?html http://10.10.10.175:32779/index.php?a=a&b=1235a

總結

以上是生活随笔為你收集整理的XCTF WEB simple_php的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。