申屠志刚

CTF BugKuCTF WEB 矛盾

CTF

ACM(1) C(128) C++(380) C.++(1) C语言(34) DP(4) JAVA(2) Python(1) 博弈论(1) 并查集(2) 最小生成树(1) 最短路(2) 未归档(435) 浙江理工大学2018年10月赛(2) 生成树(1) 申屠志刚的ACM之路(37) 申屠志刚的CTF之路(2) 矩阵(1) 线段树(1) 经典问题(1) 背包问题(1) 语法(1)

归档

标签

去牛客网

/ 注册

BugKuCTF WEB 矛盾

835 浏览 0 回复 2019-07-07

申屠志刚

+关注

http://123.206.87.240:8002/get/index1.php

题解：

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

num既不能是数字字符，但是要等于1

URL

http://123.206.87.240:8002/get/index1.php?num=1*e*0.1
http://123.206.87.240:8002/get/index1.php?num=1*1
http://123.206.87.240:8002/get/index1.php?num=1!
http://123.206.87.240:8002/get/index1.php?num=1-2

CTF WEB PHP 弱类型

评论加载中...