盛赞BugKu平台。
菜鸟记一道简单题
大神请绕过
题目页面
很明显这是要我们分析代码漏洞。
解析:
is_numeric() 函数用于检测变量是否为数字或数字字符串。
代码通过GET方式传入了一个num值,并对num值进行了判断筛选:
如果num值不是数字
{
则输出num值;
如果num值等于1
就输出flag
}
这样本题的矛盾我们也就找到了,num的值即要求不是数字,又要在满足num=1的情况下才告诉我flag。我们应该怎么办呢?
本来吧我是这样想的:
使num=“1”
这样不就可以绕过了吗?
可是,结果不对!
这样不能绕过
哭了!!!!
然后去做做实验:
发现只要字符串以1开头就可以了
后面写一个?num=1flag
就OK