[Writeup] 矛盾WP

[复制链接]
查看8981 | 回复3 | 2017-10-24 19:30:57 | 显示全部楼层 |阅读模式
代码审计题
看代码:
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

参数num接受一个值,第一个if中num如果不为数字则输出该字符。
如果num为1,则输出flag。。。。当然题目肯定没有那么简单。 那我们这里尝试输入num=1,无回显
wp.jpg
所以这里猜想除了验证数字还验证字符,所以尝试用00截断。
构造num=1%00aaa
wp3.jpg
得到flag

回复

使用道具 举报

匿名 zhy | 2017-10-25 12:30:25 | 显示全部楼层
输入 1a 也可以得到flag。。 两个if是嵌套关系。。先验证字符然后再验证数字。。而不是猜想
回复

使用道具 举报

匿名 MonkeyKing | 2017-10-28 23:30:41 | 显示全部楼层
知道怎么操作 但是还是不明白那个是啥意思?
回复

使用道具 举报

匿名 13067000254 | 2017-11-13 23:15:48 | 显示全部楼层
MonkeyKing 发表于 2017-10-28 23:30
知道怎么操作 但是还是不明白那个是啥意思?

这题估计还需要判断GET参数里是否含有非数字的成分,可能和php的弱类型有关吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名
13067000254 该用户已被删除