bugku的web矛盾~ 诶诶诶代码审计嘛用postman丢个num=1给他不就好了
emmmm我的flag呢呢呢呢!!???
啊看了代码才知道num不能等于数字但是要等于1。。所以在1后面多打几个字符就出来了。。。??黑人问号QAQ基础不牢地动山摇,可能意思就是当他为字符串1时就输出flag,就可以用几个字符加进去让他成为字符串咯?
