题目:
步骤:
1、进入场景是一段简单的php代码段:
2、代码是对a,b变量的判断,我们需要传递a,b的值来获取flag。
(1)url接收参数a和b的值
(2)如果$a等于0 and $a,输出$flag1
(3)如果$b是数字或者字符串那么退出当前脚本
(4)如果$b>1234,输出$flag2
所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php的弱类型比较了,构造出的url段为 a=0a&b=1235b 即满足条件。
填入url,即可拿到flag
题目:
步骤:
1、进入场景是一段简单的php代码段:
2、代码是对a,b变量的判断,我们需要传递a,b的值来获取flag。
(1)url接收参数a和b的值
(2)如果$a等于0 and $a,输出$flag1
(3)如果$b是数字或者字符串那么退出当前脚本
(4)如果$b>1234,输出$flag2
所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php的弱类型比较了,构造出的url段为 a=0a&b=1235b 即满足条件。
填入url,即可拿到flag