MiniProject_PHP_Code_audit-4 Writeup
整体逻辑:
初始变量被赋值为string,所以打开就是输出”is_numeric(a) and is_numeric(b) error !”,根据题目同时出现is_numeric()和and判断,引用暗羽表姐的博客截图来绕过第二个is_numeric() 判断,绕过 。
考点:
只是知道这是绕过的一种方式,但是为什么会出现这种情况呢,本来以为只要第一个判断为真就不会判断后面的条件正确还是不正确 ,以为问题出现在is_numeric,但是问题好像出现在and上面,根据PHP的优先级来看 赋值运算= 优先级大于 and 。(算是PHP的一种特性吧)
官方描述:
测试代码:
看一个例子:
Writeup:
当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过。
PHP中is_numeric 检测变量是否为数字或数字字符串,如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。
初始变量被赋值为string,所以打开就是输出”is_numeric(a) and is_numeric(b) error !”,根据题目同时出现is_numeric()和and判断
引用暗羽表姐的博客截图来绕过第二个is_numeric() 判断
绕过
参考链接:
由PHP小tip引发的思考(PHP优先级):https://www.t00ls.net/viewthread.php?from=notice&tid=42223
CTF 之 PHP 黑魔法总结 :http://www.zjicmisa.org/index.php/archives/112/
运算符优先级:http://php.net/manual/zh/language.operators.precedence.php
