矛盾WP

显示全部楼层 · 2017-10-24 19:30:57

代码审计题
看代码：
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

参数num接受一个值，第一个if中num如果不为数字则输出该字符。
如果num为1，则输出flag。。。。当然题目肯定没有那么简单。那我们这里尝试输入num=1，无回显

所以这里猜想除了验证数字还验证字符，所以尝试用00截断。
构造num=1%00aaa

得到flag

zhy · 2017-10-25 12:30:25

输入 1a 也可以得到flag。。两个if是嵌套关系。。先验证字符然后再验证数字。。而不是猜想

MonkeyKing · 2017-10-28 23:30:41

知道怎么操作但是还是不明白那个是啥意思？

2017-11-13 23:15:48

MonkeyKing 发表于 2017-10-28 23:30
知道怎么操作但是还是不明白那个是啥意思？

这题估计还需要判断GET参数里是否含有非数字的成分，可能和php的弱类型有关吧

[Writeup] 矛盾WP