https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0
1.view source
查看源代码
1.鼠标右键。
2.view-source:+网址。
12.simple php
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072
打开题目看到以下代码
php比较运算符
1、php一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出
纯字母被转换为0.
$a=@$_GET[‘a‘];
$b=@$_GET[‘b‘]; 是为了隐藏报错,抑制报错。
在题目链接后加上/index.php?a=q(纯字母)或/index.php?a=0a(0+字母)得到flag1
在题目链接后加上/index.php?a&b=1235a(数字部分大于1234,否则会退出)或加上/index.php?b=1235a(数字部分大于1234)得到flag2
原文:https://www.cnblogs.com/qing123tian/p/10778615.html