Bugku-CTF之矛盾
Day5
地址:http://123.206.87.240:8002/get/index1.php
本题要点: is_numeric函数
查阅资料
继续来看题目~
即num既不能是数字字符,但是要等于1
我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1
因此,构造payload
num=1*e*0.1
这样就得到了flag
完成!
参考资料:
http://www.runoob.com/php/php-is_numeric-function.html
--------------------- ┑( ̄Д  ̄)┍ --------------------------
作者:0yst3r[一只在安全领域努力奋斗的小菜鸡]
来源:博客园[ https://www.cnblogs.com/0yst3r-2046/ ] 引用时请注明来源哦~
(๑•̀ㅂ•́)و✧ヽ(✿゚▽゚)ノ(*^▽^*) φ(≧ω≦*)♪
如果本文对你有用,本人不胜欢喜。
The world is your oyster.
