评分(17)
解题动态
crescent11 攻破了该题 28分钟前
封面积2 攻破了该题 43分钟前
乔qiao 攻破了该题 2小时前
WrbSchAY 攻破了该题 12小时前
怨气大王 攻破了该题 13小时前
karlzzz 攻破了该题 14小时前
jkljklkk 攻破了该题 15小时前
moooooono 攻破了该题 15小时前
wzhjzhj 攻破了该题 15小时前
CN19169645762 攻破了该题 17小时前
xiniannian 攻破了该题 18小时前
hhhww 攻破了该题 19小时前
斩卡卡 攻破了该题 19小时前
william5678 攻破了该题 22小时前
可可萝 攻破了该题 23小时前
帅气的荔枝 攻破了该题 23小时前
kgdw1313113 攻破了该题 23小时前
lezhu 攻破了该题 1天前
Loge32 攻破了该题 1天前
评论
网友小鞠 1年前
举报
?num=1abc,is_numeric() 函数的判断存在漏洞。1abc判断为非字符,在判断 if ($num == 1) 中,PHP 会进行隐式类型转换,将字符串 1abc 转换为数字 1(会截取字符串开头连续的数字部分)。从而输入flag
kingx3 1年前
举报
/?num=1后加任意字符
ZZZZZ1 1年前
举报
?num=1'
cuoluoche163com 1年前
举报
1%格式就行。 但是为啥1a也行没看懂,1a不会==1啊。1%,还能说后续接的模糊值,反正也牵强。
xianyizi 1年前
举报
php的弱类型比较
Jokerz 1年前
举报
1和1a进行弱比较只会比较1后边的a不会比较所以相等,强比较就不行
dutest 1年前
举报
为啥?num='1'不行呢
xjt1223564154 1年前
举报
同问,菜鸟教程里 "1"==1的弱类型比较的返回值是true,这个靶机里返回的居然是false,为什么?
酥酥 1年前
举报
链接后面加上/?num=1,1后面可以加上任何字符,只能是字符,都能得到flag
wprobust 1年前
举报
flag{9ecfed3b109e09aaf3822efe0f6cd65b}
Zhumeng 1年前
举报
弱比较 1a绕过
123456789000000 1年前
举报
?num=1e
rayon727 1年前
举报
?num=1||'1'