$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
百度搜索is_numeric()函数,指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。
但根据代码,如果是1则直接不满足条件判断,所以考虑不能是纯数字,该函数对十六进制也满足,所以输入num=1H,得到了flag。
http://120.24.86.145:8002/get/index1.php?num=1H
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
1Hflag{bugku-789-ps-ssdf}