绕过is_numeric() //判断参数是否为数字 题目描述 解题思路 打开链接,得到 $num=$_GET['num'];//GET方式得到参数num值 if(!is_numeric($num))//判断num是否为数字,如果不是则输出num的值 { echo $num; if($num==1)//如果num==1则输出FLAG echo 'flag{**********}'; } num既要是1又要不是数字,这就是矛盾所在 那么晚们可以令num=1xx即可绕过验证,而又使num为1 得到FLAG