BugKu Web渗透之矛盾

开启场景,打开网页。发现是一段php代码。

这段代码也很好理解,就是get方式传参num,如果num不是数字类型,那么输出num的值,并且num==1时,输出flag的值。

首先看看is_numeric的意思。

开始我想到了使用科学技术方法。那么1应该时等于0.1E+1,为了严谨,我使用了php编辑测试。

php 复制代码
<?php
    $numm = 0.1E+1;
	echo($numm);
?>

运行后,结果为1

但是我把答案写进去,却没有任何显示。查了下资料,说时1*e*0.1,这个让我很困惑,这个时科学计数吗?

但是的确写进去后,答案出来了。

之后我想着用其他方法,因为他是"=="而不是"===",两个=是弱比较,三个=是全等于。弱比较会自动换类型,所以可以用一个1开头,后面接上字符的方式,这样就自动转换成1,忽略后面的了。

于是我用1ddd去试,的确可以。

我继续放入php文件中去尝试,但是发现并不行。可能是我php版本过新的原因吧。

之后还能用逻辑或运算去解决。num=1||'f',如下图也是可以的。

相关推荐
Y_031 天前
网络安全基础知识【6】
安全·web安全
一只鹿鹿鹿1 天前
【制造】erp和mes系统建设方案(word)
大数据·人工智能·web安全·信息化·软件系统
轻抚酸~1 天前
小迪23年-22~27——php简单回顾(2)
web安全·php
雪兽软件2 天前
2025网络安全指南
安全·web安全
轻抚酸~2 天前
小迪23-28~31-js简单回顾
javascript·web安全
一只鹿鹿鹿2 天前
【网络安全】信息网络安全建设方案(WORD)
人工智能·安全·spring·web安全·低代码
卓码软件测评2 天前
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
测试工具·安全·web安全
爱学习的大牛1232 天前
网络安全专业知识体系:成为专家需要做的
安全·web安全
吃不得辣条2 天前
网络安全之防火墙
网络·web安全·apache
m0_738120722 天前
Solar月赛(应急响应)——攻击者使用什么漏洞获取了服务器的配置文件?
运维·服务器·安全·web安全·网络安全