这题有一些知识点,所以写个博客记录一下
源码:
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
num通过get传参,is_numberic判断传入是否为数字或数字字符串
这个时候就体现了矛盾之处,若为"1",则无法进入循环体,非数字则无法就无法输出flag
这个时候,看了下一些php弱类型绕过
还有==的判定
这里博主自己测试了一下
很有意思是吧?我特意去搜了下看看
链接在这里
大概就是这样,平时多积累积累吧
最后payload:/?num=1a
出flag