Bugku&writeup

1.

习题链接

  • 内容:

_GET['num'];
if(!is_numeric(num;
if($num==1)
echo 'flag{**********}';
}

  • 注释:num的值由GET得到——URL中传递参数

如果变量$num的值不为数字或数字字符串{

如果$num的值为1{

输出flag

}

}—— num=1%00(%00为截断符)

num=1ox(ox为字符串连接符)

等构造方式均可

  • 解题方法:跳转至http://120.24.86.145:8002/get/index1.php?num=1%00 ,得到flag
    (就是直接在URL后面加上?num=1%00就可以了)

你可能感兴趣的:(Bugku&writeup)