攻防世界 web新手 simple_php(代码审计)
题目描述:
!题目
进行代码审计:
1.show_source 为高亮处理
2.include(“condig.php”); 包含了一个文件;
$a=@$_GET【’a’】;$_GET变量用于收集method=”get”的表单中的值,从带有GET方法的表单中发送的信息;
3.第一个if判断为a==0且a为真时输出flag1
4.第二个if判断为b为数字或数字字符串时结束。
5.第三个if判断为b大于1234时输出flag2
解题思路:
1.flag1与flag2合为flag
2.a应当为0且为真。
3.b不是数字或数字字符串,且大于1234.
解题关键:
1.php中 “==”与”>”均为弱比较,只比较值不比较类型。
2.Get方式可通过地址栏提交
此题完成!!!