Natas23 Writeup(php弱类型)
2021-04-10 09:25
标签:开头 ilo 代码 转换 tps com 注意 writeup The Natas23: 一个登录页面,查看源码,发现关键代码: flag:OsRmXFguozKpTZZ5X14zNO43379LZveg 扩展——PHP中的数字与字符串比较 PHP中的比较运算符有点诡异,很容易出错,现列出比较规则: 1、当两个字符进行大小比较时,是比较这两个字符的ASCII码大小——这条很容易理解。 2、当两个字符串进行大小比较时,是从第一个字符开始,分别比较对应的ASCII大小,只要从某个对应位置开始,其中一个字符串的当前位置字符大于另一个字符串对应位置字符,即直接判别出这两个字符串大小,如‘ba‘>‘az‘——这条其实大家也都知道的。 那么‘10‘与‘a‘比较呢,当然还是一样的啦,首先将‘1‘和‘a‘ASCII码进行比较,‘a‘大。 3、当一个数字与一个字符串/字符进行大小比较时,首先系统尝试将此字符串/字符转换为整型/浮点型,然后进行比较。该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)(比如‘12bsd‘转型为12,‘a‘转型为0),千万需要注意的是此时不是将其对应的ASCII码值与数字进行大小比较了。 参考: https://www.cnblogs.com/ichunqiu/p/9554885.html Natas23 Writeup(php弱类型) 标签:开头 ilo 代码 转换 tps com 注意 writeup The 原文地址:https://www.cnblogs.com/zhengna/p/12341659.html
if(array_key_exists("passwd",$_REQUEST)){
if(strstr($_REQUEST["passwd"],"iloveyou") && ($_REQUEST["passwd"] > 10 )){
echo "
The credentials for the next level are:
";
echo "Username: natas24 Password:
";
}
else{
echo "
Wrong!
";
}
}
https://blog.csdn.net/baidu_35297930/article/details/99732206?utm_source=distribute.pc_relevant.none-task
https://blog.csdn.net/whklhhhh/article/details/77418201?utm_source=distribute.pc_relevant.none-task
https://www.cnblogs.com/uedc/p/4443325.html
上一篇:JS-表单元素操作
下一篇:记录国内数据下载网站
文章标题:Natas23 Writeup(php弱类型)
文章链接:http://soscw.com/index.php/essay/73723.html