我的GitHub
0%

无星的安全之旅(十)——PHP

is_numeric

比对是否是数字或者数字字符串

==

弱比较

1
2
3
4
5
$num=$_GET['num'];
if(!is_numeric($num)){
echo $num;
if($num==1) echo 'flag{**********}';
}

比较数字,竟然只比较数字 $num=1a的情况下,比到1=1就停了

即 会截取字符串开头连续的数字部分

离谱

我是阿星,阿星的阿,阿星的星!