题目链接:
题解:
打开题目
其PHP代码如下:
代码相关知识点链接如下:is_numeric() 函数:
所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。
因此构造playload:
?password[]=a
提交即得到flag
即flag:flag{bugku_null_numeric}
本文共 260 字,大约阅读时间需要 1 分钟。
题目链接:
题解:
打开题目
其PHP代码如下:
代码相关知识点链接如下:is_numeric() 函数:
所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。
因此构造playload:
?password[]=a
提交即得到flag
即flag:flag{bugku_null_numeric}
转载于:https://www.cnblogs.com/Gzu_zb/p/10373501.html