20220129—CTF刷題—WEB–代碼審計

刷題網站：世界攻防 https://adworld.xctf.org.cn/
WEB方向–新手區第5題：

一道簡單的代碼審計題
首先通過get方法傳參
a要轉化成數字是0，但是不能直接傳0，否則$a就是false
b不能是數字，否則退出
b還要求轉化成數字之后，比1234要大（這里當然比較的是ASCII）
于是嘗試：

http://111.200.241.244:54752/?a=0aa&b=2245b

得到flag：Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

總結

以上是生活随笔為你收集整理的20220129---CTF刷题---WEB--代码审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。