bugku平臺WEB題解(一)
1.
提示:有輸入驗證且只允許一位輸入的限制條件
解題方法:
a) 修改最大長度;
b) 尋找判斷處的條件;
2.
以GET方式獲取引數
is_numeric()函式是判斷是否為數字或者數字字串
所以不能是數字或者數字字串,但是下面$num == 1,要求為數字1
所以構造1+任意字元 比如1awd
補充:
- 弱型別語言與強型別語言:
強型別:指任何變數在使用的時候必須要指定這個變數的型別,而且在程式的執行過程中這個變數只能儲存這個型別的資料。因此,對於強型別語言,一個變數不經過強制轉換,它永遠是這個資料型別,不允許隱式的型別轉換。常見的有C++,Pyton、Java等。
弱型別則是與強型別定義相反。常見:PHP、VB。
2. PHP中 “== ” 與 “=== ”的區別:
“ == ”:只是檢測左右兩邊的值是否相等。在1w232 == 1中,1w232被強制轉換成了整型1,則兩者相等。
“=== ”:操作符除了檢測左右兩邊的值是否相等外,還檢測他們的型別是否相等。
參照:
PHP的比較運算子:https://www.php.net/manual/zh/language.operators.comparison.php
PHP的型別比較表:https://www.php.net/manual/zh/types.comparisons.php
3.
4.
參照:
http://fairysoftware.com/post_content_type.html
5.
直接檢視原始碼即可
6.
網頁不停閃爍
多次抓包
7.
檢視原始碼,發現底部一串Unicode編碼,解碼即可http://tool.chinaz.com/tools/unicode.aspx
<!-- flag{8a0112816523393a82ac1cccc7b5e4da} -->
8.
參照:
https://blog.csdn.net/qq_38603541/article/details/85106740
https://blog.csdn.net/weixin_43578492/article/details/94844543
https://shentuzhigang.blog.csdn.net/article/details/95034922