评分(17)
解题动态
zxone 攻破了该题 6小时前
Cwl 攻破了该题 6小时前
ruu 攻破了该题 9小时前
jin6925 攻破了该题 9小时前
KDAtc 攻破了该题 11小时前
WDuod 攻破了该题 12小时前
lxyooom 攻破了该题 12小时前
Berlin 攻破了该题 12小时前
qile 攻破了该题 13小时前
忆博 攻破了该题 19小时前
billy856 攻破了该题 20小时前
方宏谨 攻破了该题 1天前
xjie 攻破了该题 1天前
limucong 攻破了该题 1天前
18317787713 攻破了该题 1天前
adminxinxh 攻破了该题 1天前
qqqq234 攻破了该题 1天前
qoqvquq 攻破了该题 1天前
wy194959 攻破了该题 1天前
评论
筱闻 2天前
举报
flag{********}
sadmin 1月前
举报
flag{********}
b2026tf 2月前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 2月前
举报
num=1e
detian1234 2月前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 2月前
举报
松散比较
xiaomenghua 3月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 3月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 3月前
举报
这个用bp抓包能解吗
小许同学 3月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 4月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''