easyphp

这也是一道经典的的弱类型题目，访问分析代码 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤： 本题打开后是一段php代码，首先进行代码审计： 题目要求输入两个变量a和b（还有个c），都符合其对应条件即可拿到flag。 先来看变量a： isset（a）是php中最常用来判断变 ......

一、题目链接： https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码，需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......

[easyphp](https://adworld.xctf.org.cn/challenges/list) # 类型：PHP代码审计 ### 1.审查传值 ![image-20230523201936576](C:\Users\Administrator\AppData\Roaming\Typor ......