矛盾

http://123.206.87.240:8002/get/index1.php

点开题目

想要得到flag，需要构造一个GET参数

查资料知道，is_numeric()函数用于检测变量是否为数字或数字字符串

如果传GET参数为 “1”的话，is_numeric()就进不去了

所以可以传一个开头为1的字符串

这个字符串肯定不是数字

可以是  1‘ ，1a,随便构造一个1开头的字符串即可

得到flag

域名解析

windows下修改的文件为：

c:\windows\system32\drivers\etc\hosts，最后一行加入120.24.86.145 flag.bugku.com，

出现没有权限的问题请参看这篇文章：

Windows10没有修改hosts文件权限的解决方案(亲测有效) - Angel_Kitty - 博客园

你必须让他停下

Dummy game

打开是不断跳动的图片，burp抓包，然后一直点go，得到flag