攻防世界-Web新手区- simple_php
题目链接:https://adworld.xctf.org.cn/challenges/details?hash=97ccaf1c-b0ba-4152-88c1-10da78135303_2&task_category_id=3
考点:PHP弱类型比较漏洞
源码解读:
<?php
show_source(__FILE__); //对文件进行语法高亮显示
include("config.php"); //包含指定文件
$a=@$_GET['a']; //定义变量a用get方法进行接收
$b=@$_GET['b']; //定义变量b用get方法进行接收
if($a==0 and $a){ //判断a==0且a为真输出flag
echo $flag1;
}
if(is_numeric($b)){ //用is_numeric函数判断变量b是否为数字或数字字符串,如果是就退出脚本
exit();
}
if($b>1234){ //如果变量b>1234输出flag
echo $flag2;
}
?>
**解题思路:**第一个if,输入a=a1即可满足条件,根据PHP弱类型比较知识(双等号比较,如果字符串不是以数字开头,则被转换为0)
第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a,即可拿到flag
构造payroad:http://61.147.171.105:63515/?a=a1&b=12344a
总结:
(1)在进行算术运算时的转换规则:
- 字符串开头部分符合整数格式时,字符串将被转换为整数。
- 字符串开头部分符合浮点数格式时,字符串会被转换为浮点数。
- 如果字符串不是以数字开头,则被转换为0。
(2)比较运算的基本规则:
- 数值型数据,按数值大小比较。
- 文本型数据,按每个字符所对应的ASCII值比较。
- 如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
SCII值比较。
- 如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
(3)===比较运算,不仅要比较数值大小,还要比较数据类型。