XCTF简单的php
看看源码
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
得到一个参数a ==0 b不能为纯数字和纯数字字符串
那我们构造a=‘0’&b=1235a
绕过
看看源码
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
得到一个参数a ==0 b不能为纯数字和纯数字字符串
那我们构造a=‘0’&b=1235a
绕过
