CTF_论剑场-web26
is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE
isset() — 检测变量是否设置。
$str进行正则表达式匹配,规则”/\d+/sD
“的意思是过滤掉了str中的数字和空白字符,"/s"意思是空白字符,“D”表示十进制数。preg_match 函数用于执行一个正则表达式匹配。那么我们可以确定str是一串字符吧,否则会输出"vagetable hhhh"。然后题目又给了result变量,and 连接,则两边都为True即可执行下面的if语句从而输出flag.最后构建的payload为 ?Num=1&str=aaa
相关知识点链接:
相关正则表达式的书籍:正则指引
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步