Bugku&writeup

作者: 黑曜_bb95 | 来源:发表于2019-08-16 15:35 被阅读0次

$num=$ _GET['num'];
if(!is_numeric( $num)) { echo$ num;
if($num==1)
echo 'flag{**********}';
}

如果变量$num的值不为数字或数字字符串{

如果$num的值为1{

输出flag

}

}—— num=1%00(%00为截断符)

num=1ox(ox为字符串连接符)

等构造方式均可

解题方法：跳转至http://120.24.86.145:8002/get/index1.php?num=1%00 ，得到flag
（就是直接在URL后面加上?num=1%00就可以了）

网友评论

本文标题：Bugku&writeup

本文链接：https://www.haomeiwen.com/subject/lrmwqqtx.html

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！