评分(17)
解题动态
黎落雨星淅 攻破了该题 1小时前
adminMrTest 攻破了该题 1小时前
无垠123 攻破了该题 1小时前
Nikki. 攻破了该题 2小时前
allove 攻破了该题 3小时前
佳洁士 攻破了该题 3小时前
always 攻破了该题 3小时前
qiqi777 攻破了该题 3小时前
shjg 攻破了该题 3小时前
懒羊羊大王 攻破了该题 5小时前
大王32424 攻破了该题 6小时前
77的饲养员 攻破了该题 7小时前
哲哲 攻破了该题 7小时前
Never_zz 攻破了该题 7小时前
火仔666 攻破了该题 7小时前
JIUSU 攻破了该题 8小时前
安以乔 攻破了该题 9小时前
junzhongshi 攻破了该题 9小时前
慕雪 攻破了该题 9小时前
评论
b2026tf 28天前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 1月前
举报
num=1e
detian1234 1月前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 1月前
举报
松散比较
xiaomenghua 1月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 1月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 2月前
举报
这个用bp抓包能解吗
小许同学 2月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 2月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''
19153693078 4月前
举报
判断是否是数字型,不是则进入下一步,然后判断是否等于1,判断合格,输入/?num=1ooo,满足条件成立,输出flag{******}
delbk 5月前
举报
http://171.80.2.169:11308/?num=1abc 替换成自己的IP端口