打开容器后发现,就是一段php代码,先分析代码的含义,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36,并且num中的某些字符是需要进过替换的。
编写出代码,在刚开始也没有想到,在网上搜索后发现。
<?php
for($i = 0; $i<129; $i++)
{
$num=chr($i).'36';
if(trim($num)!=='36' && is_numeric($num) && $num!=='36')
{
echo urlencode(chr($i))."\n";
}
}
?>
直接跑出num的值。
再对照ASCII表,
?num=%0C36
直接拿到flag。
flag{WEBFUZZJALJSDQOISPQW}