文章目录
simple_php
题目描述:
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
解题思路:
打开场景
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
这段PHP代码包含了一个显示文件源代码的功能以及一些简单的条件检查。以下是对代码的逐行解释:
-
show_source(__FILE__);- 这个函数会输出当前文件的源代码。
__FILE__是一个魔术常量,它代表当前文件的路径。换句话说,访问这个PHP文件时,它会在页面上显示出自身的源代码。
- 这个函数会输出当前文件的源代码。
-
include("config.php");- 这行代码会包含并运行
config.php文件的内容。假设config.php文件中定义了一些变量或函数,这些内容就可以在后续的代码中使用。
- 这行代码会包含并运行
-
$a=@$_GET['a'];- 这行代码从URL参数中获取参数
a的值,并将其赋值给变量$a。@符号用于抑制可能出现的错误或警告信息。
- 这行代码从URL参数中获取参数
-
$b=@$_GET['b'];- 这行代码与上面类似,从URL参数中获取参数
b的值,并将其赋值给变量$b。
- 这行代码与上面类似,从URL参数中获取参数
-
if($a==0 and $a){ echo $flag1; }- 这是一条条件语句,如果
$a同时满足两个条件:$a==0和$a本身的值为真,则会输出变量$flag1的值。
- 这是一条条件语句,如果
-
if(is_numeric($b)){ exit(); }- 这行代码检查
$b是否为数字。如果$b是数字,则脚本会立即停止执行。
- 这行代码检查
-
if($b>1234){ echo $flag2; }- 如果变量
$b的值大于1234,则输出变量$flag2的值。
- 如果变量
通过阅读代码发现需要同时满足 a==0 且 if a 为真,b 不是数字且 b>1234 才会返回 flag。
原理
php中有两种比较符号
=== 会同时比较字符串的值和类型
== 会先将字符串换成相同类型,再作比较,属于弱类型比较
1.php中的弱类型比较会使‘abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。
2.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2
