代码审计_弱类型整数大小比较绕过

题目链接：https://ctf.bugku.com/challenges

题解：

打开题目

其PHP代码如下：

代码相关知识点链接如下:

is_numeric() 函数:http://www.runoob.com/php/php-is_numeric-function.html

所以根据代码意思：先判断是不是数字，然后再判断这个数字是不是大于1336。代码本来自身矛盾，但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。

因此构造playload：

?password[]=a

提交即得到flag

即flag：flag{bugku_null_numeric}