攻防世界——新手区——simple_php

打开题目可以看到这是一道代码审计。
题目的大概意思是用get传参的方式传入a，b
对a,b的值进行判断，满足条件就可以输出flag。
而且我们可以看到这里是一个php的弱类型。

通过代码审计，我们构造出 a=0c，b=1235a，这样构造的原因在下面会给出来。
直接get传参。

知识点

在CTF的题目中，我们经常会遇到php的弱类型问题。

其实在php中存在两种比较方式

一、“==” 进行比较的时候，会先将字符串类型转化成相同，再比较。

二、“===” 进行比较的时候，会先判断两种字符串的类型是否相等，再比较。

在第一种情况下，如果是字符串与数值进行比较，那么这个字符串就会被转换成数值，再比较。

也就是说在进行“abcd == 1”这样的比较时，会先将字符串 abcd => 0，在进行比较。

1abcd => 1
abcd1 => 0

在转化过程中出现这种情况的原因是什么呢？
通过对php手册的查询，可以了解到。

当一个字符串当作一个数值来取值，其结果和类型如下:
如果该字符串没有包含’.’,‘e’,'E’并且其数值值在整形的范围之内该字符串被当作int来取值，其他所有情况下都被作为float来取值。
该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0。