开启环境
访问环境后发现是get传参,并且有is_numeric(),应该是is_numeric()绕过,并且应该是num=1得到flag
可以简单尝试传参,字母和字符串都会显示,只有数字会被过滤
尝试绕过is_numeric()传入数字,先借助url编码空字符绕过,在后面添加%00或者%20,得到flag
看评论使用若相等也可以,添加|num=1
flag正确,提交成功
开启环境
访问环境后发现是get传参,并且有is_numeric(),应该是is_numeric()绕过,并且应该是num=1得到flag
可以简单尝试传参,字母和字符串都会显示,只有数字会被过滤
尝试绕过is_numeric()传入数字,先借助url编码空字符绕过,在后面添加%00或者%20,得到flag
看评论使用若相等也可以,添加|num=1
flag正确,提交成功