攻防世界XCTF--一个简单的PHP后端验证（第七题）

Posted 2020-11-26 求知鱼

题目：

 

 

<?php
show_source(__FILE__);
include("config.php");  //文件包含函数
$a=@$_GET[\'a\'];   //获取参数a
$b=@$_GET[\'b\'];   //获取参数b
if($a==0 and $a){   //第一个判定条件  使构造条件成立
    echo $flag1;     //满足条件获得第一部分flag
}
if(is_numeric($b)){    //参数b若为数字 则退出，所以参数b不能为数字
    exit();
}
if($b>1234){     //第二个判定条件    参数b数值比较要大于1234
    echo $flag2;   //满足条件获得第二部分flag
}
?> 

 首先构造满足第一部分的条件：/index.php?a=0 0 or 1

 

 然后构造第二部分条件，关于b的要求：考虑使用数字与字母结合的方式 如12345abc来绕过前面的数字类型判断

 

 获取flag