WEB_矛盾

题目链接:http://123.206.87.240:8002/get/index1.php

题解:

打开题目,看题目信息,本题首先要弄清楚 is_numeric() 函数的作用

作用如下图:

即想要输出flag,num既不能是数字字符,不能为数1,但是只要是1开头的字母数字字符串 或者 值为1的其他表示方法即可;

因此,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1,科学计数法表示为:num=1*e*0.1在url中提交,即可得到flag

 flag:flag{bugku-789-ps-ssdf}

还可以用数字字母字符串进行提交也可以得到一样的效果;

posted @ 2019-02-09 12:54  gzu_zb  阅读(280)  评论(0编辑  收藏  举报