PHP is_numeric()函数
is_numeric() 函数用于检测变量是否为数字或数字字符串。
语法:bool is_numeric ( mixed var:要检测的变量。
题目代码:
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
代码含义为:上传a和b两个变量,当a变量为0且a变量又不为0时,输出flag1(目测是flag的前半段);当b为数字或数字字符串时,退出执行;当b变量大于1234时输出flag2。
解答
解答:a变量为0且又不为0的话a变量可以为字符或字符串;b不能为数字或数字字符串的话b变量必须是字符,并且大于1234,那么试一下12345a,发现可行。
利用hackbar,load此url:http://111.200.241.244:61436/?a=a&&b=12345a
网友评论