6-WEB-BugkuCTF之矛盾 6-WEB-BugkuCTF之矛盾

一，题目--矛盾

$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; }

二，分析 【6-WEB-BugkuCTF之矛盾】由上代码分析可知，GET请求传入的num参数不能是数字，并且还需要与1相等，这就很自然的想到了php中的==比较运算符。传入1XXXXX即可，例如1'，1aaaa便可得到flag
三，知识点

6-WEB-BugkuCTF之矛盾