php弱类型比较

题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072&page=1

1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。

2.php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。

3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使('1234a' == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2,如图所示。

posted @ 2020-09-22 18:43  包子TT  阅读(334)  评论(0编辑  收藏  举报