评分(17)
解题动态
SecureMind_X 攻破了该题 10分钟前
星河扣梦 攻破了该题 28分钟前
PPM 攻破了该题 50分钟前
会飞的意大利面 攻破了该题 1小时前
kris6 攻破了该题 1小时前
gfh 攻破了该题 1小时前
开飞机 攻破了该题 1小时前
Tsuki... 攻破了该题 1小时前
Luckyroy 攻破了该题 1小时前
秋月初冻 攻破了该题 1小时前
zzasas 攻破了该题 1小时前
肖木銮 攻破了该题 1小时前
MKE 攻破了该题 2小时前
66海棠花 攻破了该题 2小时前
Aolodld 攻破了该题 2小时前
来来来 攻破了该题 2小时前
blve 攻破了该题 3小时前
夜瑜翎 攻破了该题 4小时前
修勾之旅 攻破了该题 5小时前
评论
阜阳朴昌范 1天前
举报
改URL /?num=1a
b2026tf 12天前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 24天前
举报
num=1e
detian1234 25天前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 29天前
举报
松散比较
xiaomenghua 1月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 1月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 2月前
举报
这个用bp抓包能解吗
小许同学 2月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 2月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''
19153693078 3月前
举报
判断是否是数字型,不是则进入下一步,然后判断是否等于1,判断合格,输入/?num=1ooo,满足条件成立,输出flag{******}