本帖来自我的CSDN，不晓得这样算不算原帖，如有违规请联系我整改

这是最近几天刷的题目，望共勉。

efdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3#2)9J5k6e0t1H3y4W2)9J5k6e0R3%4i4K6u0W2x3U0b7H3i4K6y4m8z5o6l9H3x3W2)9J5c8X3N6W2N6q4)9J5c8X3W2F1k6r3g2^5x3g2)9J5k6i4m8Z5M7l9`.`.

​

方法1.观察题目，应该是使用is_numeric遇到%00截断的漏洞,这里构造

64cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3#2)9J5k6e0t1H3y4W2)9J5k6e0R3%4i4K6u0W2x3U0b7H3i4K6y4m8z5o6l9H3x3W2)9J5c8X3N6W2N6q4)9J5c8X3W2F1k6r3g2^5x3g2)9J5k6i4m8Z5M7q4)9K6c8X3&6#2L8g2)9K6c8o6q4Q4x3U0f1H3x3l9`.`.

得到flag

​

方法2.观察题目，应该是使用is_numeric遇到%20截断的漏洞,这里构造

​

​

方法3

既不能是数字，又要和1相等 
双等号===弱类型 
就这个了，只要get的参数是数字1开头后面都是字母比如“1aaaa”这样，双等号判断的时候要类型转换，1aaa就转换成1了，而它也很明显不是数字（!is_numeric）

ce6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3#2)9J5k6e0t1H3y4W2)9J5k6e0R3%4i4K6u0W2x3U0b7H3i4K6y4m8z5o6l9H3x3W2)9J5c8X3N6W2N6q4)9J5c8X3W2F1k6r3g2^5x3g2)9J5k6i4m8Z5M7q4)9K6c8X3&6#2L8g2)9K6c8o6q4V1j5i4x3`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课