考察:①get请求 ②基础代码审计
根据页面中的代码,可得 num 必须等于 1 而且不能是数字或者数字字符串
is_numeric函数对于空字符%00,不管它是放在哪里都会判断为非数值。
所以我们在 num=1后面加上%00 即 /?num=1%00
满足条件,得到flag
flag{11d642ffa68dc963c5df2e8da435e0e8}
写wp不易,客官点个赞吧~
考察:①get请求 ②基础代码审计
根据页面中的代码,可得 num 必须等于 1 而且不能是数字或者数字字符串
is_numeric函数对于空字符%00,不管它是放在哪里都会判断为非数值。
所以我们在 num=1后面加上%00 即 /?num=1%00
满足条件,得到flag
flag{11d642ffa68dc963c5df2e8da435e0e8}
写wp不易,客官点个赞吧~