web26

开卷看题

源码审计题

代码分析

<?php
$num=$_GET['num'];
$str=$_GET['str'];
show_source(__FILE__);
if (isset($num) && isset($str)) {
    // 正则匹配str参数是否包含数字
    if (preg_match('/\d+/sD',$str)) {
        echo "vagetable hhhh";
        exit();
    }
    
    // 如果is_numisic校验两个参数均为true则输出flag
    $result=is_numeric($num) and is_numeric($str);
    if ($result) {
        include "flag.php";
        echo "$flag";
    }
    else{
        echo "vagetablessssss";
    }
}
?>

总结：如果str不包含数字但是is_numeric函数返回true则输出flag

不知你是否觉得这一幕似曾相识？

直指flag

构造payload：num=1&str=a

拿下，睡觉去