攻防世界WEB新手区7、8

simple_php

• 题目来源： Cyberpeace-n3k0

• 题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

• 分析

(1) 进入网页

分析一下代码：

a.包含了’config.php’这个文件；

b.当$a为零时and $a 得到flag1；

• $a==0为弱比较类型。==只比较值，不比较类型。===除了比较值，也比较类型。

当a=false时a==0

c.当$b为数字时退出程序

• is_numeric() 函数：如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE，注意浮点型返回 1，即 TRUE。

d.如果$b>1234则得到flag2

也就是要保证a=0，b不为数字且要大于1234

（2）先耍点小聪明，既然包含了config.php这个文档，且从代码中可以知道flag就在里面那么我们可以直接查看这个文档得到flag吗？

在网址后面添加/config.php

既没有报错，也没有显示内容，可能是被人处理过，所以查看不了

（3）还是老实按步骤来吧，本题主要问的是get的传值方式

在原网站后面添加 ？a=false&b=5555d

• 这里的a也可以是任意字母最后会转换为0，b为数字加字母组合会转换成整数,转换会从第一个字符开始如果不是整数就转换成0.这里转换成了5555。输出结果

• ps.get传值格式：url？a=xxx&b=xxx

• 除了自行写域名进行传值以外，还有使用form表单进行传值：
  

  get_post

• 题目来源： Cyberpeace-n3k0

• 题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

• 分析

（1）打开网页，根据提示get传值

（2）然后进行post传值

这个时候就需要用到hackbar（博主使用的是chrome edge浏览器edge商城没有自带这个插件，以下是安装教程，建议资源从教程中的连接下载，官网下载好像要收费），其他浏览器可以自己百度一下，方式大致是相同的。
https://blog.csdn.net/weixin_41182861/article/details/107689926）

用post方式传值b=2得到flag