Day5

 

Bugku-CTF之矛盾 随笔 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 

地址:http://123.206.87.240:8002/get/index1.php

 

      Bugku-CTF之矛盾 随笔 第2张 Bugku-CTF之矛盾 随笔 第3张   本题要点: is_numeric函数     查阅资料 Bugku-CTF之矛盾 随笔 第4张 Bugku-CTF之矛盾 随笔 第5张   Bugku-CTF之矛盾 随笔 第6张 Bugku-CTF之矛盾 随笔 第7张   继续来看题目~ Bugku-CTF之矛盾 随笔 第8张 Bugku-CTF之矛盾 随笔 第9张 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1   Bugku-CTF之矛盾 随笔 第10张 Bugku-CTF之矛盾 随笔 第11张   这样就得到了flag   完成!

 

 

参考资料:

http://www.runoob.com/php/php-is_numeric-function.html

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄