矛盾WEB 未解决

分数: 10 金币: 1
题目作者: harry
一  血: chounana
一血奖励: 1金币
解  决: 24543
提  示:
描  述:
矛盾
评论
贝利亚 1天前

在端口号后面写/?num=1,此时没有响应,在后面加任意字符后再按回车就有了

回复 0

网友小鞠 10天前

?num=1abc,is_numeric() 函数的判断存在漏洞。1abc判断为非字符,在判断 if ($num == 1) 中,PHP 会进行隐式类型转换,将字符串 1abc 转换为数字 1(会截取字符串开头连续的数字部分)。从而输入flag

回复 1

kingx3 28天前

/?num=1后加任意字符

回复 0

ZZZZZ1 28天前

?num=1'

回复 0

cuoluoche163com 1月前

1%格式就行。 但是为啥1a也行没看懂,1a不会==1啊。1%,还能说后续接的模糊值,反正也牵强。

回复 0
Jokerz 1月前

1和1a进行弱比较只会比较1后边的a不会比较所以相等,强比较就不行

回复 0

dutest 1月前

为啥?num='1'不行呢

回复 0
xjt1223564154 1月前

同问,菜鸟教程里 "1"==1的弱类型比较的返回值是true,这个靶机里返回的居然是false,为什么?

回复 0

935570264 1月前

flag{69e0c1c5a7a4bd2df681915c993df671}

回复 0

酥酥 1月前

链接后面加上/?num=1,1后面可以加上任何字符,只能是字符,都能得到flag

回复 3

自由魂儿儿儿 1月前

flag{a9afcb90cc5110f4e1782d11476a7a3a}

回复 0

wprobust 1月前

flag{9ecfed3b109e09aaf3822efe0f6cd65b}

回复 0

WriteUp

image

1 金币

评分(14)

解题动态

Anonymous. 攻破了该题 50分钟前
dogmaii 攻破了该题 2小时前
29jjnm 攻破了该题 11小时前
angelaclaire 攻破了该题 11小时前
FirstLi 攻破了该题 12小时前
bugkuctf2025 攻破了该题 16小时前
13970830771 攻破了该题 1天前
deskkjd 攻破了该题 1天前
wqxzh1azw 攻破了该题 1天前
jkhfadf 攻破了该题 1天前
a15257529536 攻破了该题 1天前
manhengping 攻破了该题 1天前
xiaobei12 攻破了该题 1天前
yanww 攻破了该题 1天前
贝利亚 攻破了该题 1天前
punkU 攻破了该题 1天前
way159 攻破了该题 1天前
1720713439 攻破了该题 2天前
Ltefia 攻破了该题 2天前
jkz2026 攻破了该题 2天前
问题反馈