评分(17)
解题动态
Kur0Ai1uro. 攻破了该题 2分钟前
Owen_10 攻破了该题 2分钟前
yu11111 攻破了该题 22分钟前
tui19192026 攻破了该题 2小时前
86853 攻破了该题 2小时前
ksw0513 攻破了该题 3小时前
15990693453 攻破了该题 4小时前
cisp7 攻破了该题 4小时前
longwolf0078 攻破了该题 5小时前
CTF-GOD 攻破了该题 5小时前
yuu鱼 攻破了该题 6小时前
linktipk 攻破了该题 7小时前
胡涂图 攻破了该题 8小时前
wizard123 攻破了该题 9小时前
xyfjy2007 攻破了该题 9小时前
hello world 攻破了该题 19小时前
box 攻破了该题 22小时前
YHx 攻破了该题 23小时前
doushabao 攻破了该题 23小时前
评论
b2026tf 7天前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 18天前
举报
num=1e
detian1234 20天前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 24天前
举报
松散比较
xiaomenghua 1月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 1月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 1月前
举报
这个用bp抓包能解吗
小许同学 1月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 2月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''
19153693078 3月前
举报
判断是否是数字型,不是则进入下一步,然后判断是否等于1,判断合格,输入/?num=1ooo,满足条件成立,输出flag{******}
delbk 5月前
举报
http://171.80.2.169:11308/?num=1abc 替换成自己的IP端口