[CTF/网络安全] 攻防世界 simple_php 解题详析-Toy模板网

这篇具有很好参考价值的文章主要介绍了[CTF/网络安全] 攻防世界 simple_php 解题详析。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctf php代码,# CTF赛题,网络安全：攻防兼备,php,web安全,CTF,网络安全,安全

$a=@$_GET['a']; 从HTTP GET请求参数中获取一个名为a的变量，并将其赋值给变量a。@符号用于禁止错误输出，如果不存在参数a则会将变量a设置为NULL。

$b=@$_GET['b']; 从HTTP GET请求参数中获取一个名为b的变量，并将其赋值给变量b。

if($a==0 and $a){ echo $flag1; } 如果变量a等于0并且a存在，则输出变量flag1的值。但是由于a不可能同时为0和存在，因此这个if语句不会执行。

if(is_numeric($b)){ exit(); } 如果变量b是一个数字，则终止程序的执行。

if($b>1234){ echo $flag2; } 如果变量b的值大于1234，则输出变量flag2的值。

在 PHP 中，有两种比较运算符用于比较两个值是否相等，它们分别是 == 和 ===，它们的区别如下：

== 比较运算符是一个松散比较，它只比较变量的值，而不考虑变量的数据类型。当比较两个变量时，如果它们的值相等，则返回 true。
例如：0 == "0" 返回 true。

=== 恒等比较运算符是一个严格比较，它不仅比较变量的值，还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时，如果它们的值和数据类型都相等，则返回 true。
例如：0 === "0" 返回 false。

因为 == 操作符仅比较值，所以当比较字符串时，PHP 会尝试将字符串转换为数字进行比较
具体来说，PHP会依次执行以下步骤：

例如，当比较字符串"0123"和整数123时，返回 true；当比较字符串"12xxx"和整数12时，返回 true，因为 PHP 会将字符串转换为数字后进行比较。

由于a等于0并且a存在，所以可构造开头数值为0的字符串a
GET：a=0qiu

由于b不能为数字且b数值大于1234，因此可构造开头数值大于1234的字符串b
GET：b=1235qiu

回显如下：

ctf php代码,# CTF赛题,网络安全：攻防兼备,php,web安全,CTF,网络安全,安全

该题结合GET传参姿势考察PHP代码的解读及PHP弱语言特性。
我是秋说，我们下次见。文章来源地址https://www.toymoban.com/news/detail-645947.html

到了这里，关于[CTF/网络安全] 攻防世界 simple_php 解题详析的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

[CTF/网络安全] 攻防世界 simple_php 解题详析