🐈
🐈

【SWPUCTF 2022 新生赛】funny_php

 included in Web · 2024做题
 About 100 words One minute 
Contents

[SWPUCTF 2022 新生赛]funny_php

思路

  • 登录:是他们新生赛的一个没啥意义

    用户名:NSS

    密码:2122693401

  • 源码

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

     <?php
error_reporting(0);
header("Content-Type: text/html;charset=utf-8");
highlight_file(__FILE__);
include('flag.php');
if (isset($_GET['num'])) {
    $num = $_GET['num'];
    if ($num != '12345') {
        if (intval($num) == '12345') {
            echo $FLAG;
        }
    } else {
        echo "这为何相等又不相等";
    }
}

  • 三个点

    • $num != '12345'这里是弱比较
    • intval()截断。当向intval()传入的参数,不是int时,会返回1

Payload

末尾随便放个非int

1
2

?num=12345/
?num=12345a

总结

  • 弱比较
  • 数组绕过
Updated on 2024-10-31 
CC BY-NC-SA 4.0
Read Markdown
Web做题RCE
Back | Home
0%