评分(17)
解题动态
ycccccc 攻破了该题 2小时前
fengying 攻破了该题 5小时前
mnlsz777 攻破了该题 7小时前
aaaaaa1111 攻破了该题 10小时前
yokoi 攻破了该题 12小时前
wanqudebiao 攻破了该题 13小时前
huopt 攻破了该题 14小时前
薄言. 攻破了该题 14小时前
yz-safer 攻破了该题 15小时前
赵天柱 攻破了该题 15小时前
15955100605 攻破了该题 16小时前
king1. 攻破了该题 16小时前
magehj 攻破了该题 16小时前
SongHL 攻破了该题 17小时前
潮汐11111 攻破了该题 17小时前
rgb 攻破了该题 1天前
hanser 攻破了该题 1天前
KDB 攻破了该题 1天前
蓝莓 攻破了该题 1天前
评论
sadmin 13天前
举报
flag{********}
b2026tf 1月前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 1月前
举报
num=1e
detian1234 2月前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 2月前
举报
松散比较
xiaomenghua 2月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 2月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 3月前
举报
这个用bp抓包能解吗
小许同学 3月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 3月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''
19153693078 4月前
举报
判断是否是数字型,不是则进入下一步,然后判断是否等于1,判断合格,输入/?num=1ooo,满足条件成立,输出flag{******}