XCTF simple_php
一.进入实验环境发现几行php代码,猜测是根据php代码的提示来解
代码审计完后,发现同时满足$a==0,$a!=null,显示flag1,php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,
可得到flag1,当然也可以输入其他字符组成的字符串。
is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,
会使('1235a' == 1235)为真,所以我们可以输入a=abc&b=1235a,可得到flag2,这里只要满足1235+字符串就可以。
趁着年轻,多学些