12，攻防世界simple_php

simple_php

题目来源:Cyberpeace-n3k0

题目描述:

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

进入靶场

这段PHP代码是一个简单的web应用示例，让我们逐步分析这段代码：

show_source(__FILE__);：这行代码会显示当前文件的源代码。这通常用于调试目的，但在生产环境中暴露源代码可能会泄露敏感信息。

include("config.php");：这行代码包含了一个名为config.php的文件

$a=@$_GET['a']; 和 $b=@$_GET['b'];：这两行代码从URL的查询字符串中获取a和b参数的值，并使用@运算符抑制错误信息的显示。

第一个if语句：if($a==0 and $a){...} 检查$a是否既等于0又在某种逻辑上被视为真（truthy）。

第二个if语句：if(is_numeric($b)){...} 检查$b是否为数字。如果是，脚本将执行exit();并终止。这意味着，为了使代码继续执行到打印$flag2的部分，$b必须是非数字的值。

第三个if语句：if($b>1234){...} 检查$b是否大于1234。如果是，将打印$flag2。由于前面的is_numeric($b)检查，这个条件只有在$b是非数字但能以某种方式被PHP解释为大于1234的值时才会为真。这通常涉及到字符串到数字的强制转换，例如，字符串"12345abc"会被转换为数字12345，因为它以数字开头。

分析结束

既然知道了一个文件名，就去试着访问一下，发现访问不了

弱类型语言：弱类型语言在进行变量比较时，通常不会严格地要求变量的类型必须一致。这种比较方式允许不同类型的变量之间进行转换和比较，从而提高了编程的灵活性和便利性。

构造的payload中a=a或a==0都可