bugku_ctf,web第5题_矛盾

题目

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

还是php的代码, 看过之前的get那题应该知道该如何答题

给num赋一个值, 这个值不是数字但是等于1. 看似矛盾实则不是.只需要在数字后加上字母即可。原理在下面的基础知识部分。

直接在地址栏加上

?num=1a

==:会先将字符串类型转化成相同，再比较
===: 会先判断两种字符串的类型是否相等，再比较.

在转化时, 对于1a这种数字在前字符在后的混合型, 会只将前边的数字转换为int型。即1a转化为1。
这属于php的弱类型问题, 更多的关于php的弱类型绕过, 参考该文章https://www.cnblogs.com/Mrsm1th/p/6745532.html

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

1赞2赞

赞赏

手机看全文