0x00 前言
今日份CTF送上。
2018年10月31日
题目
0x01 Start
$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336){
echo $flag;
这个就是源码。
简单的分析一下
is_numeric
其实这里就是先判断是不是数字。
然后再判断这个数字是不是大于1336。
这本来是一个矛盾的存在,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。
so
payload:
http://123.206.87.240:9009/22.php?password[]=1
然后flag就出来了。