前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

点开链接，同样是道代码审计的题目，我们可以来一起看看

$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}

我们看的传入了一个参数num，这里涉及道一个函数is_numeric，这个函数是检测变量是否为数字或数字字符串，是数字和数字字符串则返回 TRUE，否则返回 FALSE

这条语句的意思是要传入的num参数既不是数字字符串，并且又要等于1，这时候我们自然想到了科学记数法。

所以我们这时候只需要传入这样一条语句：?num=1e

flag就直接爆出来了