easyphp
XCTF-easyphp
这也是一道经典的的弱类型题目,访问分析代码 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && ......
CTFer blogs--Web-easyphp
一、题目链接: https://adworld.xctf.org.cn/challenges/list 二、解法步骤: 本题打开后是一段php代码,首先进行代码审计: 题目要求输入两个变量a和b(还有个c),都符合其对应条件即可拿到flag。 先来看变量a: isset(a)是php中最常用来判断变 ......
CTFer成长记录——CTF之Web专题·攻防世界—easyphp
一、题目链接: https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题给了一大段php代码,需要代码审计以及常见的绕过手法即可获得flag。 if(isset($a) && intval($a) > 6000000 && strlen($a) <= ......
xctf_easyphp
[easyphp](https://adworld.xctf.org.cn/challenges/list) # 类型:PHP代码审计 ### 1.审查传值 ![image-20230523201936576](C:\Users\Administrator\AppData\Roaming\Typor ......