$num=$_GET[‘num‘];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo ‘flag{**********}‘;
}
首先要判断get得到的数据是不是数字,再判断是否等于1
注意这个php的==不是完全相等而是只比较前面的一部分所以随便加一点构造url
例如http://123.206.87.240:8002/get/index1.php?num=1a
即可得到flag
原文:https://www.cnblogs.com/fantasquex/p/10404172.html