CTF-攻防世界-Web-新07-simple_php

题目描述:

  小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

 1 <?php
 2     show_source(__FILE__);
 3     include("config.php");
 4     $a = @$_GET['a'];
 5     $b = @$_GET['b'];
 6     if ($a == 0 and $a) {
 7         echo $flag1;
 8     }
 9     if (is_numeric($b)) {
10         exit();
11     }
12     if ($b > 1234) {
13         echo $flag2;
14     }
15 ?>

 答案:

  a=abc&b=1235a

考察内容:

  考察PHP的弱类型比较

PHP的弱类型:

  弱类型:非零即真

  ==  直接比较字面量。0==false成立

  ===  同时比较字面量和变量类型。0===false不成立

PHP弱类型的字符串转换数字的规则:

  若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。

  例如:123abc转换后应该是123,而abc则为0

 

posted @ 2021-02-25 20:05    阅读(104)  评论(0)    收藏  举报