bugku平台WEB题解(一)
1.
提示:有输入验证且只允许一位输入的限制条件
解题方法:
a) 修改最大长度;
b) 寻找判断处的条件;
2.
以GET方式获取参数
is_numeric()函数是判断是否为数字或者数字字符串
所以不能是数字或者数字字符串,但是下面$num == 1,要求为数字1
所以构造1+任意字符 比如1awd
补充:
- 弱类型语言与强类型语言:
强类型:指任何变量在使用的时候必须要指定这个变量的类型,而且在程序的运行过程中这个变量只能存储这个类型的数据。因此,对于强类型语言,一个变量不经过强制转换,它永远是这个数据类型,不允许隐式的类型转换。常见的有C++,Pyton、Java等。
弱类型则是与强类型定义相反。常见:PHP、VB。
2. PHP中 “== ” 与 “=== ”的区别:
? “ == ”:只是检测左右两边的值是否相等。在1w232 == 1中,1w232被强制转换成了整型1,则两者相等。
? “=== ”:操作符除了检测左右两边的值是否相等外,还检测他们的类型是否相等。
参照:
PHP的比较运算符:
PHP的类型比较表:
3.
4.
参照:
5.
直接查看源代码即可
6.
网页不停闪烁
多次抓包
7.
查看源代码,发现底部一串Unicode编码,解码即可
8.
参照:
原文:https://www.cnblogs.com/JoyceT/p/15008317.html