1.
提示:有输入验证且只允许一位输入的限制条件
解题方法:
a) 修改最大长度;
b) 寻找判断处的条件;
2.
以GET方式获取参数
is_numeric()函数是判断是否为数字或者数字字符串
所以不能是数字或者数字字符串,但是下面$num == 1,要求为数字1
所以构造1+任意字符 比如1awd
补充:
- 弱类型语言与强类型语言:
强类型:指任何变量在使用的时候必须要指定这个变量的类型,而且在程序的运行过程中这个变量只能存储这个类型的数据。因此,对于强类型语言,一个变量不经过强制转换,它永远是这个数据类型,不允许隐式的类型转换。常见的有C++,Pyton、Java等。
弱类型则是与强类型定义相反。常见:PHP、VB。
2. PHP中 “== ” 与 “=== ”的区别:
“ == ”:只是检测左右两边的值是否相等。在1w232 == 1中,1w232被强制转换成了整型1,则两者相等。
“=== ”:操作符除了检测左右两边的值是否相等外,还检测他们的类型是否相等。
参照:
PHP的比较运算符:https://www.php.net/manual/zh/language.operators.comparison.php
PHP的类型比较表:https://www.php.net/manual/zh/types.comparisons.php
3.
4.
参照:
http://fairysoftware.com/post_content_type.html
5.
直接查看源代码即可
6.
网页不停闪烁
多次抓包
7.
查看源代码,发现底部一串Unicode编码,解码即可http://tool.chinaz.com/tools/unicode.aspx
<!-- flag{8a0112816523393a82ac1cccc7b5e4da} -->
8.
参照:
https://blog.csdn.net/qq_38603541/article/details/85106740
https://blog.csdn.net/weixin_43578492/article/details/94844543
https://shentuzhigang.blog.csdn.net/article/details/95034922