题目链接:https://ctf.bugku.com/challenges
题解:
打开题目
代码相关知识点链接如下: is_numeric() 函数:http://www.runoob.com/php/php-is_numeric-function.html
所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。
因此构造playload:
?password[]=a
提交即得到flag
即flag:flag{bugku_null_numeric}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
