Bugku&writeup
2019-08-16 本文已影响0人
黑曜_bb95
1.
- 内容:
_GET['num'];
if(!is_numeric(num;
if($num==1)
echo 'flag{**********}';
}
- 注释:num的值由GET得到——URL中传递参数
如果变量$num的值不为数字或数字字符串{
如果$num的值为1{
输出flag
}
}—— num=1%00(%00为截断符)
num=1ox(ox为字符串连接符)
等构造方式均可
- 解题方法:跳转至http://120.24.86.145:8002/get/index1.php?num=1%00 ,得到flag
(就是直接在URL后面加上?num=1%00就可以了)
