6-WEB-BugkuCTF之矛盾

一,题目--矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

二,分析

由上代码分析可知,GET请求传入的num参数不能是数字,并且还需要与1相等,这就很自然的想到了php中的==比较运算符。传入1XXXXX即可,例如1',1aaaa便可得到flag

三,知识点

  • 比较运算符

你可能感兴趣的:(6-WEB-BugkuCTF之矛盾)