标签:参数 包含 使用 数字 and echo exit include 构造
题目:
<?php
show_source(__FILE__);
include("config.php"); //文件包含函数
$a=@$_GET[‘a‘]; //获取参数a
$b=@$_GET[‘b‘]; //获取参数b
if($a==0 and $a){ //第一个判定条件 使构造条件成立
echo $flag1; //满足条件获得第一部分flag
}
if(is_numeric($b)){ //参数b若为数字 则退出,所以参数b不能为数字
exit();
}
if($b>1234){ //第二个判定条件 参数b数值比较要大于1234
echo $flag2; //满足条件获得第二部分flag
}
?>
首先构造满足第一部分的条件:/index.php?a=0 0 or 1
然后构造第二部分条件,关于b的要求:考虑使用数字与字母结合的方式 如12345abc来绕过前面的数字类型判断
获取flag
标签:参数 包含 使用 数字 and echo exit include 构造
原文地址:https://www.cnblogs.com/Qiuzhiyu/p/12433558.html
