考点
目录扫描
php弱类型比较
1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag
目录扫描
php弱类型比较
1.打开环境根据提示,进行目录扫描,访问index.php.bak得到源码
2.查看代码,is_numeric()函数判断类型,并要求与$str变量相等,又是一个弱类型的比较,构造参数为key=123,访问得到flag