攻防世界web新手练习区（2）

弱认证：http://111.198.29.45:43769/

打开是这个页面：

用户名输入1，密码输入2，试试看。会提示你用户名为admin。接下来用burp对密码进行爆破，发现弱口令0123456可跑出来，得到flag

disabled_button:http://111.198.29.45:50438

disabled 属性规定禁用按钮。

被禁用的按钮既不可用，也不可点击。去掉disabled后，则可获取flag

simple.php: http://111.198.29.45:31079

对其代码进行审计：

发现需要以get的方式传入两个参数a和b。

a参数的要求 a必须等于0且a为真

b参数的要求 b不能为数字且b大于1234

这道题的核心问题是理解PHP语言的弱类型

对代码进行分析，用 get 方式获得两个参数 a、b。a 要满足等于 0 并且它不能等于 0，可以 想到弱类型，让 a=0a（0 后加字符串即可）。b 要满足 is_numeric（）函数，is_numeric() 函 数用于检测变量是否为数字或数字字符串。利用弱类型，故只要 b 数字部分大于 1234 再加 个字符串即可。

PHP是一种弱类型的语言，对于数字0和空字符串在进行布尔运算的时候都会转换为 false ； == 会自动转换类型然后进行比较，比如字符串 '0' 和数字 0 比较的时候会返回true； 而对于 === 则会同时比较类型和变量值，若类型不相同也不会返回true； is_numeric() 函数用于检测类型是否为数字或数字字符串 所以当a为0且不会转换为false的就是字符串a

通过阅读代码发现需要同时满足 a==0 且 if a 为真，b 不是数字且 b>1234 才会返回 flag 检索 php 的== == 是 不严格 的 比较， 会 先 进 行 类 型 转 换 再 比 较 ， 查 看 php 类 型 比 较 表 https://www.php.net/manual/zh/types.comparisons.php 发现“0”为 true，所以可以把参数 a 构造为’0’或者‘alph’这种转换后为 0 但本身不为 False 的 形式 数字和字符混合的字符串转换为整数后只保留数字 B 可以构造为 12345s，类型转换后为 12345，大于 1234 http://111.198.29.45:36234/index.php?a=’0’&b=12345s 得到 flag

get_post: http://111.198.29.45:34567

利用hackbar解决：