bugku平台WEB题解（一）

1.

提示：有输入验证且只允许一位输入的限制条件

解题方法：

a)      修改最大长度；

b)     寻找判断处的条件；

2.

以GET方式获取参数

is_numeric（）函数是判断是否为数字或者数字字符串

所以不能是数字或者数字字符串，但是下面$num == 1，要求为数字1

所以构造1+任意字符 比如1awd

补充：

1. 弱类型语言与强类型语言：

　　　　强类型：指任何变量在使用的时候必须要指定这个变量的类型，而且在程序的运行过程中这个变量只能存储这个类型的数据。因此，对于强类型语言，一个变量不经过强制转换，它永远是这个数据类型，不允许隐式的类型转换。常见的有C++,Pyton、Java等。

　　　　弱类型则是与强类型定义相反。常见：PHP、VB。

　　2. PHP中 “== ” 与 “=== ”的区别：

?　　“ == ”：只是检测左右两边的值是否相等。在1w232 == 1中，1w232被强制转换成了整型1，则两者相等。

?　　“=== ”：操作符除了检测左右两边的值是否相等外，还检测他们的类型是否相等。

参照：

PHP的比较运算符：

PHP的类型比较表：

3.

 4.

参照：

5.

直接查看源代码即可

6.

网页不停闪烁

 多次抓包

7.

查看源代码，发现底部一串Unicode编码，解码即可

8.

参照：

原文：https://www.cnblogs.com/JoyceT/p/15008317.html