目录 分析代码 构造Payload 分析代码 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 可以看出关键点在于 is_numeric() 上,它会用于检测变量是否为数字或数字字符串,这里我们需要绕过它,只需要在num后面添加1a 构造Payload