矛盾

is_numeric() 函数用于检测变量是否为数字或数字字符串。

本题最开始num不能等于数字或数字字符串，而要得到flag要让num=1

我们可以用科学计数法表示数字1，构造payload num=1e0.1

得到flag{bugku-789-ps-ssdf}

转载规则

web3 打开链接一直在跳页面提示，查看源代码，发现一段可疑代码用converter来进行代码转换HTML Decode编码得到flag KEY{J2sa42ahJK-HS11III}

2019-11-02 清风

Bugku web

web基础$_GET 打开链接发现是GTE传参，根据题意当what等于flag是输出flag，于是在URL上访问http://123.206.87.240:8002/get/?what=flag 得到flag{bugku_get_su

2019-09-28 Bugku CTF web

CTF