PHP（一）

PHP is_numeric()函数
is_numeric() 函数用于检测变量是否为数字或数字字符串。
语法：bool is_numeric ( mixed var：要检测的变量。

题目代码：
<?php 
show_source(__FILE__); 
include("config.php"); 
$a=@$_GET['a']; 
$b=@$_GET['b']; 
if($a==0 and $a){ 
    echo $flag1; 
} 
if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
} 
?>

代码含义为：上传a和b两个变量，当a变量为0且a变量又不为0时，输出flag1（目测是flag的前半段）；当b为数字或数字字符串时，退出执行；当b变量大于1234时输出flag2。

解答：a变量为0且又不为0的话a变量可以为字符或字符串；b不能为数字或数字字符串的话b变量必须是字符，并且大于1234，那么试一下12345a，发现可行。

利用hackbar，load此url：http://111.200.241.244:61436/?a=a&&b=12345a