开卷看题
源码审计题
代码分析
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
| <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FILE__); if (isset($num) && isset($str)) { if (preg_match('/\d+/sD',$str)) { echo "vagetable hhhh"; exit(); } $result=is_numeric($num) and is_numeric($str); if ($result) { include "flag.php"; echo "$flag"; } else{ echo "vagetablessssss"; } } ?>
|
总结:如果str不包含数字但是is_numeric函数返回true则输出flag
不知你是否觉得这一幕似曾相识?
直指flag
构造payload:num=1&str=a
拿下,睡觉去