代码审计_弱类型整数大小比较绕过

题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

其PHP代码如下:

代码相关知识点链接如下:

is_numeric() 函数:http://www.runoob.com/php/php-is_numeric-function.html

所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。

因此构造playload:

?password[]=a

提交即得到flag

即flag:flag{bugku_null_numeric}

 

posted @ 2019-02-15 19:35  gzu_zb  阅读(361)  评论(0编辑  收藏  举报