CTF_论剑场-web26

 

is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE

isset() — 检测变量是否设置。

$str进行正则表达式匹配，规则”/\d+/sD“的意思是过滤掉了str中的数字和空白字符，"/s"意思是空白字符，“D”表示十进制数。preg_match 函数用于执行一个正则表达式匹配。那么我们可以确定str是一串字符吧，否则会输出"vagetable hhhh"。然后题目又给了result变量，and 连接，则两边都为True即可执行下面的if语句从而输出flag.最后构建的payload为 ？Num=1&str=aaa

相关知识点链接：

相关正则表达式的书籍：正则指引

正则表达式：https://www.cnblogs.com/dump/p/8269957.html

php运算符 :https://www.runoob.com/php/php-operators.html