一道PHP关于CTF的答案

<?php
$str = intval($_GET['id']);//获取参数id
$reg = preg_match('/\d/is', $_GET['id']);//匹配所有字符,不区分大小写
if(!is_numeric($_GET['id']) and $reg !== 1 and $str === 1){//参数不为数字且参数不等于但是参数又必须等于1
echo 'Flag';
}else{
echo "<img src='./1.jpg'>";
}
?>

题目是要求显示出 flag,默认显示图片、、、
这里就有三个必须的条件了;
答案是:id[]=1
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.