BugkuCTF 矛盾

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接,同样是道代码审计的题目,我们可以来一起看看

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

我们看的传入了一个参数num,这里涉及道一个函数is_numeric,这个函数是检测变量是否为数字或数字字符串,是数字和数字字符串则返回 TRUE,否则返回 FALSE

这条语句的意思是要传入的num参数既不是数字字符串,并且又要等于1,这时候我们自然想到了科学记数法。

所以我们这时候只需要传入这样一条语句:?num=1e

flag就直接爆出来了

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据小魔方

excel数据排序的常用方式

今天跟大家分享几种常用的数据排序方式! ▼ 在excel中整理数据、作图或者其他数据汇总操作,常会遇到对某一列数据排序的需求。当然用肉眼观察手动排序肯定是不现实...

40411
来自专栏C语言C++游戏编程

C语言讨论象棋将帅问题,代码短又美!

问题的本身并不复杂,只要把所有A、B 互相排斥的条件列举出来就可以完成本题的要 求。由于本题要求只能使用一个变量,所以必须首先想清楚在写代码的时候,有哪些信息需...

663
来自专栏算法channel

记录贴 2 | Python删除List内元素的坑和原因深度分析

感谢粉丝:秋日私语,在 原创互助答疑群2 内,秋日私语遇到的一个list删除操作的问题,这是一个非常经典的坑。群内小伙伴:@数据科学-苏,@机器学习-guo等给...

770
来自专栏PHP技术

8个与安全相关的PHP函数

1. mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加...

32912
来自专栏小樱的经验随笔

【批处理学习笔记】第二十五课:间接传递

    间接传递参数,即在使用call命令时,在其后面添加参数,形如call {[:label][ChildBatch]} Parameter1 Paramet...

2615
来自专栏*坤的Blog

hdu1011

1436
来自专栏ascii0x03的安全笔记

PySide——Python图形化界面入门教程(四)

PySide——Python图形化界面入门教程(四)               ——创建自己的信号槽               ——Creating Yo...

28210
来自专栏恰同学骚年

剑指Offer面试题:33.二叉树的深度

  ②如果根结点只有左子树而没有右子树,那么树的深度应该是其左子树的深度加1;同样如果根结点只有右子树而没有左子树,那么树的深度应该是其右子树的深度加1。

683
来自专栏李蔚蓬的专栏

第10-11周Python学习周记

3.时间允许的话,尽可能了解一些身为程序员必要掌握的知识(例如json,参考于网络资源)。

551
来自专栏数据结构与算法

Burnside引理与Polya定理

感觉这两个东西好鬼畜= = ,考场上出了肯定不会qwq。不过还是学一下吧用来装逼也是极好的

491

扫码关注云+社区