无星的安全之旅(十)——PHP 发表于 2025-06-30 分类于 安全 阅读次数: 阅读次数: 本文字数: 223 阅读时长 ≈ 1 分钟 is_numeric比对是否是数字或者数字字符串 ==弱比较 12345$num=$_GET['num'];if(!is_numeric($num)){ echo $num; if($num==1) echo 'flag{**********}';} 比较数字,竟然只比较数字 $num=1a的情况下,比到1=1就停了 即 会截取字符串开头连续的数字部分 离谱 我是阿星,阿星的阿,阿星的星! 打赏 微信支付 支付宝