flag{95b9839e025de57c52e6c3c6a96510e1}
1*
num=1*1
加16进制绕过,比如?num=1a
?num=1 or 1
PHP弱等于,会把类型进行转换再比较,所以1a==1的结果在PHP里面也为ture
http://114.67.175.224:12943/?num=1; 获得flag{2d40283cb3efb26f7e87dd32f4a5f73c}
1ffflag{3d69bfdab153a578756e4867446c42bb}
/?num=1;直接闭合,不用任何的字符串
/?num=1 --+
...
评论
zhenbuhuiweb 7月前
举报
flag{95b9839e025de57c52e6c3c6a96510e1}
Lsettings 7月前
举报
1*
guoqv 8月前
举报
num=1*1
阿宇 9月前
举报
加16进制绕过,比如?num=1a
use 9月前
举报
?num=1 or 1
CO2xz 10月前
举报
PHP弱等于,会把类型进行转换再比较,所以1a==1的结果在PHP里面也为ture
哥哥 10月前
举报
http://114.67.175.224:12943/?num=1; 获得flag{2d40283cb3efb26f7e87dd32f4a5f73c}
z03ctfer 10月前
举报
1ffflag{3d69bfdab153a578756e4867446c42bb}
Vermouths 10月前
举报
/?num=1;直接闭合,不用任何的字符串
WaltZzzZ 10月前
举报
/?num=1 --+