$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
还是php的代码, 看过之前的get那题应该知道该如何答题
给num赋一个值, 这个值不是数字但是等于1. 看似矛盾实则不是.只需要在数字后加上字母即可。原理在下面的基础知识部分。
直接在地址栏加上
?num=1a
==:会先将字符串类型转化成相同,再比较
===: 会先判断两种字符串的类型是否相等,再比较.
在转化时, 对于1a这种数字在前字符在后的混合型, 会只将前边的数字转换为int型。即1a转化为1。
这属于php的弱类型问题, 更多的关于php的弱类型绕过, 参考该文章https://www.cnblogs.com/Mrsm1th/p/6745532.html
题目 还是php的代码, 看过之前的get那题应该知道该如何答题 分析 给num赋一个值, 这个值不是数字但是等于...
题目 题目提示字母大写图片.png 分析 随便提交一下,没什么变化, 只是让再看看. F12看下源代码, 里面有...
题目 题目是一个网页, 点进去后不停的弹窗, 开始复读机模式说flag在这 分析 按F12看源码, 发现一堆ale...
题目 网址打开, 没什么东西, 就是一个黑页 分析 没啥事干, 那御剑扫一下网站. 扫到两个一个是index.ph...
题目 分析 题目提示 : flag In the variable ! 分析代码要求输入变量args, 然后正则匹...
题目 将flag.baidu.com解析到123.206.87.240 分析 域名解析将将字符网址与ip进行对应....
题目 标题 头等舱页面文字 : "什么也没有" 分析 这题的标题就属于那种带有提示性的标题, 所以可能是和什么东西...
这题跟第三题几乎一样,只不过是将get方法换为了post方法。 解题方法 使用插件如postman, hackba...
这..没啥好说的。最简单的题,F12查看源代码,就能找到flag key。提交时注意提交格式:KEY{xxxxxxx}
题目 URL: 页面内容: 思路 首先查看页面内容(为方便起见我直接将代码的简要解释加入到上面的代码展示部分。此题...
本文标题:bugku_ctf,web第5题_矛盾
本文链接:https://www.haomeiwen.com/subject/kmxmbhtx.html
网友评论