1.

提示：有輸入驗證且只允許一位輸入的限制條件

解題方法：

a) 修改最大長度；

b) 尋找判斷處的條件；

2.

以GET方式獲取引數

is_numeric（）函式是判斷是否為數字或者數字字串

所以不能是數字或者數字字串，但是下面$num == 1，要求為數字1

所以構造1+任意字元 比如1awd

補充：

1. 弱型別語言與強型別語言：

　　　　強型別：指任何變數在使用的時候必須要指定這個變數的型別，而且在程式的執行過程中這個變數只能儲存這個型別的資料。因此，對於強型別語言，一個變數不經過強制轉換，它永遠是這個資料型別，不允許隱式的型別轉換。常見的有C++,Pyton、Java等。

　　　　弱型別則是與強型別定義相反。常見：PHP、VB。

　　2. PHP中 “== ” 與 “=== ”的區別：

 　　“ == ”：只是檢測左右兩邊的值是否相等。在1w232 == 1中，1w232被強制轉換成了整型1，則兩者相等。

 　　“=== ”：操作符除了檢測左右兩邊的值是否相等外，還檢測他們的型別是否相等。

參照：

PHP的比較運算子：https://www.php.net/manual/zh/language.operators.comparison.php

PHP的型別比較表：https://www.php.net/manual/zh/types.comparisons.php

3.

4.

參照：

http://fairysoftware.com/post_content_type.html

5.

直接檢視原始碼即可

6.

網頁不停閃爍

多次抓包

7.

檢視原始碼，發現底部一串Unicode編碼，解碼即可http://tool.chinaz.com/tools/unicode.aspx

<!-- &#102;&#108;&#97;&#103;&#123;&#56;&#97;&#48;&#49;&#49;&#50;&#56;&#49;&#54;&#53;&#50;&#51;&#51;&#57;&#51;&#97;&#56;&#50;&#97;&#99;&#49;&#99;&#99;&#99;&#99;&#55;&#98;&#53;&#101;&#52;&#100;&#97;&#125; -->

8.

參照：

https://blog.csdn.net/qq_38603541/article/details/85106740

https://blog.csdn.net/weixin_43578492/article/details/94844543

https://shentuzhigang.blog.csdn.net/article/details/95034922