代码审计-弱类型整数大小比较绕过

Posted gaonuoqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计-弱类型整数大小比较绕过相关的知识,希望对你有一定的参考价值。

$temp = $_GET[‘password‘];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336)
echo $flag;

is_numeric

同样可以用数组绕过、%00截断、添加其他字符

 

http://123.206.87.240:9009/22.php?password[]=1
http://123.206.87.240:9009/22.php?password=9999a
http://123.206.87.240:9009/22.php?password=9999%00

 

 

flagbugku_null_numeric

以上是关于代码审计-弱类型整数大小比较绕过的主要内容,如果未能解决你的问题,请参考以下文章

CTF:lottery(代码审计|==比较绕过)

代码审计-sha()函数比较绕过

弱类型整数大小比较绕过

bugku 代码审计

php代码审计之弱类型引发的灾难

当前市面上的代码审计工具哪个比较好?