攻防世界XCTF--一个简单的PHP后端验证（第七题）

OGeek|极客世界-中国程序员成长平台 › 门户 › 编程› PHP›PHP编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

题目：

<?php
show_source(__FILE__);
include("config.php");  //文件包含函数
$a=@$_GET['a'];   //获取参数a
$b=@$_GET['b'];   //获取参数b
if($a==0 and $a){   //第一个判定条件  使构造条件成立
    echo $flag1;     //满足条件获得第一部分flag
}
if(is_numeric($b)){    //参数b若为数字 则退出，所以参数b不能为数字
    exit();
}
if($b>1234){     //第二个判定条件    参数b数值比较要大于1234
    echo $flag2;   //满足条件获得第二部分flag
}
?>

首先构造满足第一部分的条件：/index.php?a=0 0 or 1

然后构造第二部分条件，关于b的要求：考虑使用数字与字母结合的方式如12345abc来绕过前面的数字类型判断

获取flag

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

10-27 六六分期app的软件客服如何联系？(六六分期

11-06 可心卡盟:win10系统火狐flash插件崩溃怎么

11-06 亲亲特价:怎么删除回收站图标

11-06 济南大学虚拟社区:鲁大师节能降温的具体办

11-06 xlueops.exe:无线网络安装向导

11-06 女斗合众国:win7系统cf与主机连接不稳定怎

11-06 0xc000022-[cf烟雾头]cf怎么调烟雾头

11-06 qizideyouhuo:应用程序无法正常启动0xc0000

11-06 ipz-185:win7系统vcf文件怎么打开

11-06 傻哥蹦迪:win10系统s4怎么打开usb调试

11-06 八神浩树gtaste:回收站清空了怎么恢复

11-06 妖尾之黑色守护:win10系统电脑没有1440x900

11-06 校园至尊魔王小说:win7系统浏览网页时字体

11-06 女斗合众国:win10系统访问共享文件夹提示请

11-06 tokyo hot n0654:恢复win7系统默认字体一招

11-06 雨酷仙境:设置win7系统转移临时文件夹腾出

11-06 阿穆纳伊之杖:win7系统开始菜单在右边还原

11-06 tunespotting:win10系统火狐flash插件总是

11-06 甘尔葛分析师：计谋网站seo关键词暴涨有什

11-06 蔡贵霖: 计谋网站seo关键词暴涨有什么秘密

11-06 博益网首页:ao3网页版进入不了解决方法

11-06 漏斗子专栏: 网站数据分析小白易懂精华篇

11-06 见证双虹怎么做:win7系统开启telnet命令的

11-06 颾狐蝶蜋:系统资源不足无法完成请求的服务

11-06 国光中学校歌:提交网站到alexa查询详细步骤

11-06 西安有情天:静态网页和动态网页的区别

11-06 红木雅尚斋:外部链接构造对网站的好处

11-06 前官礼遇：防止域名劫持–增强域安全性的10

11-06 密传二转答案: 中文分词算法有哪些

11-06 金泉家园邮编:百度快照劫持的表现及应对方

二招解决php乱码问题发布时间：2022-07-10

[PHP] linux下安装PHP8的小问题发布时间：2022-07-10

librespeed/speedtest: Self-hosted Speedt

CVE-2022-32044

2022-07-08

avehtari/BDA_m_demos: Bayesian Data Anal

2022-08-17

四维彩超怎么看性别？四维看男孩女孩诀窍

2022-11-06

gongwen/MarqueeViewLibrary: 一个帮您快速

2022-08-14

medfreeman/markdown-it-toc-and-anchor: m

2022-08-18

阅读排行榜

1 CVE-2021-39019

IBM Engineering Lifecycle Optimization - Publishing 6.0.6, 6.0.6.1, 7.0, 7.0.1,

阅读：586|2022-07-29

2 solegalli/feature-selection-for-machine-

solegalli/feature-selection-for-machine-learning: Code repository for the online

阅读：887|2022-08-18

3 android/android-ktx: A set of Kotlin ext

android/android-ktx: A set of Kotlin extensions for Android app development.

阅读：731|2022-08-13

4 tianli/matlab_offscreen: Matlab offscree

tianli/matlab_offscreen: Matlab offscreen rendering toolbox.

阅读：1015|2022-08-17

5 win7系统重装系统初始设置的操作方法

win7系统电脑使用过程中有不少朋友表示遇到过win7系统重装系统初始设置的状况，当出现

阅读：801|2022-11-06

6 これがマストドンだ！使い方からインスタ

これがマストドンだ！使い方からインスタンスの作り方まで | 電子書籍とプリントオン

阅读：820|2022-08-17

7 raichen/LinuxServerCodes: Linux高性能服

raichen/LinuxServerCodes: Linux高性能服务器编程源码

阅读：399|2022-08-15

8 transitive-bullshit/react-modern-library

transitive-bullshit/react-modern-library-boilerplate: Boilerplate for publishing

阅读：470|2022-08-15

9 美缝剂什么牌子好？美缝剂品牌排行榜

由于人们消费水平的提高，人们越来越多的追求美的享受，瓷砖美缝就是一种让瓷砖缝隙变

阅读：583|2022-11-06

10 evijit/material-chess-android: An openso

evijit/material-chess-android: An opensource Material Design Chess Game for Andr

阅读：671|2022-08-17

客服电话

电子邮件

攻防世界XCTF--一个简单的PHP后端验证（第七题）

请发表评论

全部评论

上一篇：

下一篇：

solegalli/feature-selection-for-machine-

tianli/matlab_offscreen: Matlab offscree

win7系统重装系统初始设置的操作方法

CVE-2021-33453

これがマストドンだ！使い方からインスタ

librespeed/speedtest: Self-hosted Speedt

CVE-2022-32044

avehtari/BDA_m_demos: Bayesian Data Anal

四维彩超怎么看性别？四维看男孩女孩诀窍

gongwen/MarqueeViewLibrary: 一个帮您快速

medfreeman/markdown-it-toc-and-anchor: m

关于我们

产品与服务

解决方案

139-2527-9053

客服电话

电子邮件

攻防世界XCTF--一个简单的PHP后端验证（第七题）

请发表评论

全部评论

上一篇：

下一篇：

solegalli/feature-selection-for-machine-

tianli/matlab_offscreen: Matlab offscree

win7系统重装系统初始设置的操作方法

CVE-2021-33453

これがマストドンだ！ 使い方からインスタ

librespeed/speedtest: Self-hosted Speedt

CVE-2022-32044

avehtari/BDA_m_demos: Bayesian Data Anal

四维彩超怎么看性别？四维看男孩女孩诀窍

gongwen/MarqueeViewLibrary: 一个帮您快速

medfreeman/markdown-it-toc-and-anchor: m

关于我们

产品与服务

解决方案

139-2527-9053

これがマストドンだ！使い方からインスタ