BugkuCTF-web(矛盾)

其他 2020-03-24 18:15:47 阅读次数: 0

一段PHP代码，矛盾点在于!is_numeric($num)表示num变量不能为数字或者数字字符串，而下面又需要num=1才能得到flag。
在这里插入图片描述
上网搜索得知，只要是以1开头的数字字符串，PHP就能判断出if里面的条件，构造一个符合条件的字符串提交就OK。

hangY0.0

发布了25 篇原创文章 · 获赞 3 · 访问量 609

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_45254208/article/details/102941200

BugkuCTF-web(矛盾)

BugkuCTF-web($_POST)

BugkuCTF-web($_GET)

bugkuctf-web(Writeup)

BugKuCTF WEB 矛盾

BugkuCTF-web(web2)

BugkuCTF-web(域名解析)

BugkuCTF-web(计算器)

BugkuCTF web：web基础$_POST; 矛盾

BugkuCTF 矛盾

BugkuCTF、矛盾

bugkuCTF解题记录——矛盾、WEB3

BugkuCTF--矛盾

BugkuCTF WEB

bugku-web-矛盾

WEB-矛盾

BugkuCTF web基础$_POST

BugkuCTF web2

BugkuCTF web基础$_GET

BugkuCTF web5

BugkuCTF web3

BugkuCTF笔记——web

BugkuCTF~Web~WriteUp

Bugkuctf web writeup

BugKuCTF WEB 网站被黑

BugKuCTF WEB 变量1

BugKuCTF WEB 本地包含

BugkuCTF Writeup——Web

BugkuCTF——WEB（1）

BugkuCTF——WEB(2)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)