php是一种弱类型语言,php变量的比较包括两种
松散比较:(使用两个等号) == 比较,只比较值,不比较类型。
严格比较:(使用三个等号) === 比较,除了比较值,也比较类型。
在php中 == 判断时 当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。例如,在松散比较中,a=0,1a=1.
只要是以0e开头,后面为数字的字符串和字符串0比较值都是相等的,也就是在松散比较中,以下这些都是相等的
x214378587a
0e848240446851537924469453112812
x214651387a
0e848248551224214613465865112812
x765426199a
0e545993274517709034328855112812
x182421200a
0e940624217856561557854526112812
x019707154a
0e509367213418206700841998112812
x846258478a
0e861580163291561247404946112812
x100861154a
0e509367213418206700842004112812
2.simple_php
进入页面,进行代码审计
得到条件一:$ a==0 和$ a
直接让a=00进行绕过,得到flag1;
条件二:is_numeric($ b)和$ b>1234
(is_numeric() 函数用于检测数字和数字字符串)
1235>1234 让b=1235s,得到flag2.
1.不能按的按钮
打开网页,发现一个flag按钮,但是无法点击,f12打开开发者工具,查看器,发现源代码有一个disabled,让按钮失去作用,将其删去
再次点击flag按钮,得到flag.
HTTP通常使用两种请求方法(GET和POST)
GET把参数包含在URL中,POST通过request body传递参数。GET是通过URL方式请求,可以直接看到,明文传输;POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的
get_post
进入网址,要求用get方式传入一个a=1的变量,在网址后加上/?a=1得到新的提示
post传入b=2,f12打开开发者工具,点击hackbar,post输入
得到flag.
进入网页,FLAG is not here,直接ctrl+u查看网页源代码(f12开发者工具也可查看网页源代码),发现flag.
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款