bugku平台WEB题解(一)

1.

 

提示:有输入验证且只允许一位输入的限制条件

解题方法:

a)      修改最大长度;

b)     寻找判断处的条件;

 

 

2.

以GET方式获取参数

is_numeric()函数是判断是否为数字或者数字字符串

所以不能是数字或者数字字符串,但是下面$num == 1,要求为数字1

所以构造1+任意字符 比如1awd

补充:

  1. 弱类型语言与强类型语言:

    强类型:指任何变量在使用的时候必须要指定这个变量的类型,而且在程序的运行过程中这个变量只能存储这个类型的数据。因此,对于强类型语言,一个变量不经过强制转换,它永远是这个数据类型,不允许隐式的类型转换。常见的有C++,Pyton、Java等。

    弱类型则是与强类型定义相反。常见:PHP、VB。

  2. PHP中 “== ” 与 “=== ”的区别:

   “ == ”:只是检测左右两边的值是否相等。在1w232 == 1中,1w232被强制转换成了整型1,则两者相等。

   “=== ”:操作符除了检测左右两边的值是否相等外,还检测他们的类型是否相等。

参照:

PHP的比较运算符:https://www.php.net/manual/zh/language.operators.comparison.php

PHP的类型比较表:https://www.php.net/manual/zh/types.comparisons.php

 

3.

 

 4.

参照:

http://fairysoftware.com/post_content_type.html

 

5.

直接查看源代码即可

 

6.

网页不停闪烁

 

 多次抓包

 

7.

查看源代码,发现底部一串Unicode编码,解码即可http://tool.chinaz.com/tools/unicode.aspx

<!-- &#102;&#108;&#97;&#103;&#123;&#56;&#97;&#48;&#49;&#49;&#50;&#56;&#49;&#54;&#53;&#50;&#51;&#51;&#57;&#51;&#97;&#56;&#50;&#97;&#99;&#49;&#99;&#99;&#99;&#99;&#55;&#98;&#53;&#101;&#52;&#100;&#97;&#125; -->

 

8.

 

参照:

https://blog.csdn.net/qq_38603541/article/details/85106740

https://blog.csdn.net/weixin_43578492/article/details/94844543

https://shentuzhigang.blog.csdn.net/article/details/95034922

 

posted @ 2021-07-13 20:34  JoyceT  阅读(128)  评论(0编辑  收藏  举报