这也是一道经典的的弱类型题目，访问分析代码<?phphighlight_file(__FILE__);$key1=0;$key2=0;$a=$_GET['a'];$b=$_GET['b'];if(isset($a)&&intval($a)>6000000&&strlen($a)<=3){if(isset($b)&&'8b184

easyphp类型：PHP代码审计1.审查传值2.观看分析条件从上往下看:1.if(isset($a)&&intval($a)>6000000&&strlen($a)<=3)2.if(isset($b)&&'8b184b'===substr(md5($b),-6,6))3.$c=(array)json_decode(@$_GET['c'])4.if(is_a

攻防世界easyphp题目就是这么个情况，php审计有个intval函数变量a要大于6000000但是长度小于3这里用1e9这种科学计数法绕过然后到了MD5截断绕过爆破<?php$a=0;whi

$c=(array)json_decode(@$_GET['c']);//数组里面包含元素m：2023n是array的元素个数为0第0个元素是arrayif(is_array($c)&&!is_numeric(@$c["m"])&&$c["m"]>2022)