攻防世界-Web新手区- simple_php

题目链接：https://adworld.xctf.org.cn/challenges/details?hash=97ccaf1c-b0ba-4152-88c1-10da78135303_2&task_category_id=3

考点：PHP弱类型比较漏洞

源码解读：

<?php
show_source(__FILE__); 			//对文件进行语法高亮显示
include("config.php");			//包含指定文件
$a=@$_GET['a'];					//定义变量a用get方法进行接收
$b=@$_GET['b'];					//定义变量b用get方法进行接收
if($a==0 and $a){				//判断a==0且a为真输出flag
    echo $flag1;
}
if(is_numeric($b)){				//用is_numeric函数判断变量b是否为数字或数字字符串，如果是就退出脚本
    exit();
}
if($b>1234){					//如果变量b>1234输出flag
    echo $flag2;
}
?>

**解题思路：**第一个if，输入a=a1即可满足条件，根据PHP弱类型比较知识（双等号比较，如果字符串不是以数字开头，则被转换为0）

第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a，即可拿到flag

构造payroad：http://61.147.171.105:63515/?a=a1&b=12344a

总结：

（1）在进行算术运算时的转换规则:

• 字符串开头部分符合整数格式时，字符串将被转换为整数。
• 字符串开头部分符合浮点数格式时，字符串会被转换为浮点数。
• 如果字符串不是以数字开头，则被转换为0。

（2）比较运算的基本规则：

• 数值型数据，按数值大小比较。
• 文本型数据，按每个字符所对应的ASCII值比较。
• 如果将数值型和文本型数据一起比较，会将文本型转换为数值型，然后再比较。

SCII值比较。

• 如果将数值型和文本型数据一起比较，会将文本型转换为数值型，然后再比较。

（3）===比较运算，不仅要比较数值大小，还要比较数据类型。