XCTF simple_php

一.进入实验环境发现几行php代码，猜测是根据php代码的提示来解

　　

 

 　　代码审计完后，发现同时满足$a==0，$a!=null，显示flag1，php中的弱类型比较会使'abc' == 0为真，所以输入a=abc时，

　　可得到flag1，当然也可以输入其他字符组成的字符串。

　　is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE，否则返回 FALSE,且php中弱类型比较时，

　　会使('1235a' == 1235)为真，所以我们可以输入a=abc&b=1235a，可得到flag2,这里只要满足1235+字符串就可以。