需要写脚本的都放在脚本专辑里了,点这句话
web26
PHP is_numeric() 函数 PHP 可用的函数 is_numeric()
函数用于检测变量是否为数字或数字字符串。preg_match('/\d+/sD'
正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。
解答
这题既不能写入数字,又要检测到数字才能输出flag
web1
变量覆盖漏洞
见到 extract() 想到变量覆盖漏洞
playload
?a=&c=aaaaa
PHP is_numeric() 函数 PHP 可用的函数 is_numeric()
函数用于检测变量是否为数字或数字字符串。preg_match('/\d+/sD'
正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。
解答
这题既不能写入数字,又要检测到数字才能输出flag
变量覆盖漏洞
见到 extract() 想到变量覆盖漏洞
playload
?a=&c=aaaaa