弱类型整数大小比较绕过

标签：info   mic   tps   变量   ref   detail   var_dump   img   ima   

0x01

<?php
$temp = $_GET[‘password‘];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336)
	{ echo $flag;}

?>

is_numeric()

定义：

• 用于检测变量是否为数字或数字字符串

语法：is_numeric(var)

• var,必需，要检测的变量

<?php
$a=is_numeric("123");
$b=is_numeric(123);
$c=is_numeric("a123");
var_dump($a);
var_dump($b);
var_dump($c);

//123，"123"都为数字

?>

0x02 代码分析

不能为数字
这个数字大于1336

大多数php函数无法判断数组。
数组绕过

http://123.206.87.240:9009/22.php?password[]=1

参考链接：
https://blog.csdn.net/qq_36869808/article/details/83590120

弱类型整数大小比较绕过

标签：info   mic   tps   变量   ref   detail   var_dump   img   ima   

原文地址：https://www.cnblogs.com/observering/p/12831336.html