[WeChall] PHP 0817 (PHP, Exploit)

http://www.wechall.net/challenge/php0817/index.php

这道题简直比 [WeChall] Training: PHP LFI (Exploit, PHP, Training)  还要简单很多。

谁都知道 $which 要传入 solution,但是更关键的是要知道PHP在比较字符串和数字的时候

会将字符串转换为整型来比较,字符串转换为整型结果为 int 0。”

嗯,所以问题就这么简单地解决了。

Payload: http://www.wechall.net/challenge/php0817/index.php?which=solution

Leave a Comment