2018年8月15日
【writeup】is_numeric函数矛盾运用
摘要: 最近在BugkuCTF平台刷题,遇到‘矛盾’http://120.24.86.145:8002/get/index1.php,感觉蛮有意思的,记录下思路 目标代码如下: 想要得到flag变量num必须是1,但是上一层判断语句使用is_numeric判断变量num不能是数字,这是不是很矛盾 下面看下解 阅读全文
posted @ 2018-08-15 23:06 Alummox 阅读(2476) 评论(0) 推荐(0) 编辑
PHP漏洞函数
摘要: 1. is_numeric函数 bool is_numeric ( mixed $var ) 此函数用于判断变量是否数字或者数字字符串,不仅能接受十进制,还能接受十六进制,这样就有了绕过的方法 后期根据学习更新.... 阅读全文
posted @ 2018-08-15 22:43 Alummox 阅读(302) 评论(0) 推荐(0) 编辑