评分(17)
解题动态
oigogo 攻破了该题 8分钟前
搁浅的小鱼 攻破了该题 1小时前
Allenn 攻破了该题 1小时前
Devil-EV 攻破了该题 1小时前
llq 攻破了该题 1小时前
cyb 攻破了该题 2小时前
red 攻破了该题 2小时前
kkaasdasASD 攻破了该题 2小时前
Kur0Ai1uro. 攻破了该题 2小时前
Owen_10 攻破了该题 2小时前
yu11111 攻破了该题 3小时前
tui19192026 攻破了该题 5小时前
86853 攻破了该题 5小时前
ksw0513 攻破了该题 6小时前
15990693453 攻破了该题 7小时前
cisp7 攻破了该题 7小时前
longwolf0078 攻破了该题 8小时前
CTF-GOD 攻破了该题 8小时前
yuu鱼 攻破了该题 9小时前
评论
b2026tf 7天前
举报
条件要求: is_numeric($num) 必须为 false(不能是纯数字) 同时 $num == 1 必须为 true(弱比较等于 1)PHP 弱比较 == 规则: 字符串 和 数字比较时,会自动提取开头的数字,剩下的丢弃 '1abc' == 1 → true '1test' == 1 → true 同时: is_numeric('1abc') → false(完美满足条件)
nxdlg 19天前
举报
num=1e
detian1234 20天前
举报
用?num=1a就能绕过is_numeric()判断,同时因为字符串开头的数字会被解析,满足==1的条件,成功拿到 flag
bluerains 24天前
举报
松散比较
xiaomenghua 1月前
举报
https://xiaomenghua.top/2026/04/06/bugku-%E7%9F%9B%E7%9B%BE/觉得有用的话就点个赞叭
rimet 1月前
举报
题目坏了?打开是get那题
出题人我会一直让你等着 1月前
举报
这个用bp抓包能解吗
小许同学 1月前
举报
可以,但是稍微麻烦一点,还要换软件,实际就是发一个get请求
叶澜 2月前
举报
http://171.80.2.169:15234/?num=1' 或者:http://171.80.2.169:15234/?num=1''
19153693078 3月前
举报
判断是否是数字型,不是则进入下一步,然后判断是否等于1,判断合格,输入/?num=1ooo,满足条件成立,输出flag{******}
delbk 5月前
举报
http://171.80.2.169:11308/?num=1abc 替换成自己的IP端口