弱比较+代码审计
本题已提供源码,如果没提供,输入/robots.txt,发现/.git
php
function buy($req){
require_registered();
require_min_money(2);
$money = $_SESSION['money'];//接受用户原有money
$numbers = $req['numbers'];//接受输入的数字
$win_numbers = random_win_nums();//生成随机中奖号码
$same_count = 0;//中奖数字的个数
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){ //这里是一个弱比较==,如果数组中的值都是true的话,比较永远都是正确的
$same_count++;
}
}循环7次,每次输入的数据要与随机数字相同 。
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true]
知识点
在PHP中当转换为 boolean 时,以下值被认为是 FALSE :
(1) 布尔值 FALSE 本身
(2) 0
(3) 0.0
(4) 空字符串,以及字符串 "0"
(5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)
(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)
(7)特殊类型 NULL(包括尚未赋值的变量)
(8)从空标记生成的 SimpleXML 对象
(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)
多刷几次,得到足够的钱买flag。
通过本题你要知道:
(1)尽管代码在多,也要认真看(一般靠直觉 )。
(2)弱比较。