PHP代码分析溯源(第1题)
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhehttp://i2.运维网.com/images/blog/201805/25/c66b8269dd7e28cac1a18001a8b0bc24.png
靶场显示一段PHP源码,经分析:
1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。
2、$++;这行代码的意思是对变量名为""的变量进行自增操作,在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。
http://i2.运维网.com/images/blog/201805/25/36d1c2aee034f29b6e3a89306ee40dca.png
http://i2.运维网.com/images/blog/201805/25/f2d94afa1c676a949ca99f3fdf80d43c.png
http://i2.运维网.com/images/blog/201805/25/fa56fc4aa5362c84bdc22f3715edfcca.png
6、构造一句话***,将“0”当成参数,赋值为“assert”
7、使用菜刀工具连接,地址http://ip/b.php?0=assert密码为1
页:
[1]