无星的安全之旅（十）——PHP

is_numeric

比对是否是数字或者数字字符串

==

弱比较

$num=$_GET['num'];
if(!is_numeric($num)){
    echo $num;
    if($num==1)  echo 'flag{**********}';
}

比较数字，竟然只比较数字 $num=1a的情况下，比到1=1就停了

即 会截取字符串开头连续的数字部分

离谱