BugKu Web渗透之矛盾

开启场景,打开网页。发现是一段php代码。

这段代码也很好理解,就是get方式传参num,如果num不是数字类型,那么输出num的值,并且num==1时,输出flag的值。

首先看看is_numeric的意思。

开始我想到了使用科学技术方法。那么1应该时等于0.1E+1,为了严谨,我使用了php编辑测试。

php 复制代码
<?php
    $numm = 0.1E+1;
	echo($numm);
?>

运行后,结果为1

但是我把答案写进去,却没有任何显示。查了下资料,说时1*e*0.1,这个让我很困惑,这个时科学计数吗?

但是的确写进去后,答案出来了。

之后我想着用其他方法,因为他是"=="而不是"===",两个=是弱比较,三个=是全等于。弱比较会自动换类型,所以可以用一个1开头,后面接上字符的方式,这样就自动转换成1,忽略后面的了。

于是我用1ddd去试,的确可以。

我继续放入php文件中去尝试,但是发现并不行。可能是我php版本过新的原因吧。

之后还能用逻辑或运算去解决。num=1||'f',如下图也是可以的。

相关推荐
幽络源小助理3 小时前
如何从零开始学习黑客技术?网络安全入门指南
网络·学习·web安全
mooyuan天天16 小时前
sqli-labs靶场安装与使用指导教程(3种方法:通用版、php7版、Docker版)
web安全·sql注入·数据库安全·sql注入漏洞·sqli-labs·sqli-labs靶场
m0_738120721 天前
CTFshow系列——命令执行web53-56
前端·安全·web安全·网络安全·ctfshow
WayneJoon.H1 天前
CTFSHOW | 其他篇题解(一)web396-web416
sql·安全·web安全·网络安全·php
cdprinter1 天前
安全、高效、可靠的物理隔离网络安全专用设备———信刻光盘安全隔离与文件单向导入系统!
网络·安全·web安全
Neolock1 天前
Linux应急响应一般思路(三)
linux·web安全·应急响应
独行soc2 天前
2025年渗透测试面试题总结-29(题目+回答)
web安全·职场和发展·渗透测试·单元测试·压力测试
上海云盾安全满满2 天前
网站被 DDoS 攻击的过程和应对方案
安全·web安全·ddos
witkey_ak98962 天前
网络安全转型书籍清单
安全·web安全
jieyu11192 天前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全