攻防世界_simple_php

同类型题(更难版->)攻防世界_Web(easyphp)(php代码审计/json格式/php弱类型匹配)

php代码审计

  • show_source(__FILE__)show_source() 函数用于显示指定文件的源代码,并进行语法高亮显示。__FILE__ 是魔术常量,表示当前正在执行的 PHP 文件的完整路径和文件名。这行代码会显示当前文件的源代码。
  • include("config.php")include 语句用于将指定的文件(这里是 config.php)包含到当前脚本中。
1. 获取 GET 参数
复制代码
$a=@$_GET['a'];
$b=@$_GET['b'];
  • @ 是错误抑制符,用于抑制可能出现的错误信息。
  • $_GET 是一个超全局变量,用于获取通过 HTTP GET 方法传递的参数。这里将用户通过 GET 请求传递的 ab 参数的值分别赋给变量 $a$b
2. 条件判断输出 $flag1
复制代码
if($a==0 and $a){
    echo $flag1;
}
  • $a==0:使用松散比较运算符 == 比较 $a 是否等于 0。在松散比较中,一些非数字类型的值(如字符串 "0")也会被视为等于 0。
  • $a:在布尔上下文中,PHP 会将变量 $a 转换为布尔值进行判断。除了 false00.0""'0'array()null 等被视为 false 的值外,其他值都被视为 true
  • 要使 $a==0 and $a 这个条件成立,$a 需要满足在松散比较下等于 0,但本身又被视为布尔值 true
3. 检查 $b 是否为数字
复制代码
if(is_numeric($b)){
    exit();
}
  • is_numeric() 用于判断一个变量是否为数字或者可以转换为数字的字符串。如果 $b 是数字或可转换为数字的字符串,脚本会调用 exit() 函数终止执行。
4. 条件判断输出 $flag2
复制代码
if($b>1234){
    echo $flag2;
}
  • 如果 $b 不是数字(通过上一个条件判断),但在比较时能满足大于 1234 的条件,脚本会输出 $flag2。在 PHP 中,当比较一个非数字字符串和数字时,PHP 会尝试将非数字字符串转换为数字进行比较。

解题步骤

根据条件输入参数a,b获取 $flag1,获取 $flag2

a使 $a==0 and $a 这个条件成立

b非数字,比1234大

绕过方法

  • 获取 $flag1 :可以将 a 参数设置为字符串 "0e123"。在 PHP 中,以 0e 开头的字符串会被当作科学计数法表示的数字进行处理,"0e123" 会被解释为 0,满足 $a==0;同时,字符串 "0e123" 本身在布尔上下文中被视为 true,满足 $a 的条件。
  • 获取 $flag2 :可以将 b 参数设置为字符串 "1235abc"is_numeric("1235abc") 会返回 false,因为它不是一个纯数字字符串;而在比较 "1235abc" 和 1234 时,PHP 会将 "1235abc" 转换为数字 1235 进行比较,满足 $b>1234 的条件。
相关推荐
下页、再停留16 分钟前
【PHP】CURL请求第三方API接口
开发语言·php
乐维_lwops2 小时前
运维端口管理闭环:从暴露面测绘到自动化封禁!
运维·自动化·php
猫头虎15 小时前
新手小白如何快速检测IP 的好坏?
网络·人工智能·网络协议·tcp/ip·开源·github·php
SHUIPING_YANG18 小时前
vscode cursor配置php的debug,docker里面debug
vscode·docker·php
weixin_4374999219 小时前
【PHP 自动加载机制详解】
php
网安Ruler19 小时前
Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
前端·数据库·网络安全·php·渗透·红队
conkl20 小时前
嵌入式 Linux 深度解析:架构、原理与工程实践(增强版)
linux·运维·服务器·架构·php·底层·堆栈
网安Ruler21 小时前
Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
前端·php·mvc
七七软件开发1 天前
一对一交友小程序 / APP 系统架构分析
java·python·小程序·系统架构·php