绕过is_numeric() //判断参数是否为数字
题目描述
解题思路
打开链接,得到
$num=$_GET['num'];//GET方式得到参数num值
if(!is_numeric($num))//判断num是否为数字,如果不是则输出num的值
{
echo $num;
if($num==1)//如果num==1则输出FLAG
echo 'flag{**********}';
}num既要是1又要不是数字,这就是矛盾所在
那么晚们可以令num=1xx即可绕过验证,而又使num为1
得到FLAG
