最近在bugkuctf平台刷題,遇到『矛盾』感覺蠻有意思的,記錄下思路
目標**如下:
$num=$_get['num'];if(!is_numeric($num))
';}
想要得到flag變數num必須是1,但是上一層判斷語句使用is_numeric判斷變數num不能是數字,這是不是很矛盾
下面看下解題思路:
主要是關注獲得flag的那個條件判斷語句,怎麼才能讓這個變數不是1,而讓條件成立呢
由於變數num是直接接入條件的,故可以構建多條件,來成立判斷
eg:if(1=1|1=1) 條件成立
payload:
1=1|1,且能通過上層is_numeric函式的判斷
python np python np 函式的運用
1 np.random.rand 用於生成 0.0,1.0 之間的隨機浮點數,當沒有引數時,返回乙個隨機浮點數,當有乙個引數時,返回該引數長度大小的一維隨機浮點數陣列,引數建議是整數型,因為未來版本的numpy可能不支援非整形引數。import numpy as np np.random.rand ...
python函式內計時 Python函式執行計時
python函式計時 使用threading的timer定時器 from threading import timer import time def time limit interval def wraps func def time out raise runtimeerror def dec...
for迴圈 len函式和range函式的運用
函式 len 作用 返回字串 列表 字典 元組等長度 語法 len str 引數 str 要計算的字串 列表 字典 元組等 返回值 字串 列表 字典 元組等元素的長度 例項1 計算字串的長度 s hello word len s 92 計算列表的元素個數 str h e l l o len str ...