在端口号后面写/?num=1,此时没有响应,在后面加任意字符后再按回车就有了
?num=1abc,is_numeric() 函数的判断存在漏洞。1abc判断为非字符,在判断 if ($num == 1) 中,PHP 会进行隐式类型转换,将字符串 1abc 转换为数字 1(会截取字符串开头连续的数字部分)。从而输入flag
/?num=1后加任意字符
?num=1'
1%格式就行。 但是为啥1a也行没看懂,1a不会==1啊。1%,还能说后续接的模糊值,反正也牵强。
1和1a进行弱比较只会比较1后边的a不会比较所以相等,强比较就不行
为啥?num='1'不行呢
同问,菜鸟教程里 "1"==1的弱类型比较的返回值是true,这个靶机里返回的居然是false,为什么?
flag{69e0c1c5a7a4bd2df681915c993df671}
链接后面加上/?num=1,1后面可以加上任何字符,只能是字符,都能得到flag
flag{a9afcb90cc5110f4e1782d11476a7a3a}
flag{9ecfed3b109e09aaf3822efe0f6cd65b}
...
评论
贝利亚 1天前
举报
在端口号后面写/?num=1,此时没有响应,在后面加任意字符后再按回车就有了
网友小鞠 10天前
举报
?num=1abc,is_numeric() 函数的判断存在漏洞。1abc判断为非字符,在判断 if ($num == 1) 中,PHP 会进行隐式类型转换,将字符串 1abc 转换为数字 1(会截取字符串开头连续的数字部分)。从而输入flag
kingx3 28天前
举报
/?num=1后加任意字符
ZZZZZ1 28天前
举报
?num=1'
cuoluoche163com 1月前
举报
1%格式就行。 但是为啥1a也行没看懂,1a不会==1啊。1%,还能说后续接的模糊值,反正也牵强。
Jokerz 1月前
举报
1和1a进行弱比较只会比较1后边的a不会比较所以相等,强比较就不行
dutest 1月前
举报
为啥?num='1'不行呢
xjt1223564154 1月前
举报
同问,菜鸟教程里 "1"==1的弱类型比较的返回值是true,这个靶机里返回的居然是false,为什么?
935570264 1月前
举报
flag{69e0c1c5a7a4bd2df681915c993df671}
酥酥 1月前
举报
链接后面加上/?num=1,1后面可以加上任何字符,只能是字符,都能得到flag
自由魂儿儿儿 1月前
举报
flag{a9afcb90cc5110f4e1782d11476a7a3a}
wprobust 1月前
举报
flag{9ecfed3b109e09aaf3822efe0f6cd65b}