最近也不是很忙，空闲时间还是很多，所以做点有意思的CTF，提升提升自己

0x00 知识点

1.php中的strcmp漏洞

说明：

int strcmp ( string $str1 , string $str2 )

 

参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。
可知，传入的期望类型是字符串类型的数据，但是如果我们传入非字符串类型的数据的时候，这个函数将会有怎么样的行为呢？实际上，当这个函数接受到了不符合的类型，这个函数将发生错误，但是在5.3之前的php中，显示了报错的警告信息后，将return 0 ，也就是虽然报了错，但却判定其相等。

 

2.php中的is_numeric()漏洞

is_numeric() 函数用于检测变量是否为数字或数字字符串。

is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值，而%20空格字符只能放在数值后。所以，查看函数发现该函数对对于第一个空格字符会跳过空格字符判断，接着后面的判断！

 

0x01 解题

打开题目

 

 

在另一个页面的源码里看见内容

 

 

显然，password必须不是数字或数字字符串；然后还得弱类型比较符合404。

is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值，%20必须放在数值后才可；

弱类型的话404%00或404%20或404%0a都可

我们先来抓包重放一下试试

 

 

 

说明此时密码正确，还得传个money的值

 

 

提示说数字太长，可能是后端做了某种比较限制，尝试%00截断，不行；

尝试科学计数法，money=1e10，可以；

 

 

尝试给个数组，money[]=111，可以。

 

 

参考：https://www.cnblogs.com/wangtanzhi/p/12238883.html