6-WEB-BugkuCTF之矛盾

一，题目--矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

二，分析

由上代码分析可知，GET请求传入的num参数不能是数字，并且还需要与1相等，这就很自然的想到了php中的==比较运算符。传入1XXXXX即可，例如1'，1aaaa便可得到flag

三，知识点

• 比较运算符