矛盾-BugKu

1.打开题目,PHP代码,那么我们来分析一下吧。

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

2.这段PHP代码的意思是要求GET获取一个num变量,然后还要求num不是数字,但是num必须为1才能告诉你flag。好了,我承认题目确实有点矛盾,接下来解决问题。

3.那么我们可以构造语句,让num=1%00,其中%00在URL编码中就是空格,那么我么可以构造语句:http://123.206.87.240:8002/get/index1.php?num=1%00就可以得到flag了。

  1. 凤凰 凤凰说道:
    QQbrowser Windows 10

    也可以使用科学计数法num=num=1*e*0.1,效果也是一样的。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注