摘要:
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 分析代码, get传参,?num= 用到了PHP的is_numeric()的函数, 如果指定的变量是数字和数字字符 阅读全文
摘要:
$what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 启动BurpSuite,进行抓包 改变请求头为POST, what=flag,即可获得 阅读全文