CTF你真的懂PHP吗--PHP代码审计

http://ctf5.shiyanbar.com/web/PHP/index.php

就是一个纯代码审计

访问.txt地址撸一把源码
进行分析

<?php

$info = "";
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false);
error_reporting(0); 

if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!");
}

foreach([$_POST] as $global_var) {
    foreach($global_var as $key => $value) {
        $value = trim($value);
        is_string($value) && $req[$key] = addslashes($value);
    }
} 

function is_palindrome_number($number) {      //定义一个方法判断是否为回文数  如：  789    987
    $number = strval($number);
    $i = 0;
    $j = strlen($number) - 1;
    while($i < $j) {
        if($number[$i] !== $number[$j]) {
            return false;
        }
        $i++;
        $j--;
    }
    return true;
} 

if(is_numeric($_REQUEST['number'])){      //is_numeric判断是否为数字

   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){

     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);    //intval   取整数值
     $value2 = intval(strrev($req["number"]));  //strrev反转字符串       intval  取整数      

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          //判断回文数
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!";
          }else{       //$value1= $value2时   $info=$flag   PS：输出FLAG条件
             $info=$flag;
          }
     }

}

echo $info;

//1.不为空，且不能是一个数值型数字，包括小数。(由is_numeric函数判断)
//2.不能是一个回文数。（is_palindrome_number判断）
//3.该数的反转的整数值应该和它本身的整数值相等。即：
//4.post个number.

分析完毕构造payload
很多方法，满足上述4条件即可

number=0e00%00

0.000000%00