CTFshow-Web入门:PHP特性实战之is_numeric函数绕过技巧解析

最新推荐文章于 2026-06-19 10:45:16 发布
原创 最新推荐文章于 2026-06-19 10:45:16 发布 · 622 阅读 · 8
标签
#CTF #Web安全 #PHP安全 #代码审计

1. 从一道CTF题说起:is_numeric函数到底在“看”什么?

如果你刚开始接触CTF的Web题目,尤其是PHP代码审计类的,大概率会遇到一个老朋友:is_numeric()函数。很多新手朋友第一次看到这个函数名,可能会想:“这不就是判断是不是数字吗?能有什么花活?” 我刚开始也是这么想的,直到在实战里被它“教育”了几次,才发现这个看似简单的函数,背后藏着不少PHP语言特性的“坑”,而这些“坑”,恰恰是出题人最喜欢设置考点的地方。

简单来说,is_numeric() 函数用于检测一个变量是否为数字或数字字符串。听起来很直白,对吧?比如 is_numeric(123) 返回 trueis_numeric("123") 也返回 trueis_numeric("abc") 返回 false。但它的“宽容度”可能比你想象的要高。它不仅能识别十进制整数、浮点数,还能识别科学计数法(如 "1e3")、带有正负号的数字(如 "+123""-3.14"),甚至是一些十六进制表示(在某些PHP版本中,如 "0x1A")。这种“宽容”在方便开发的同时,也给安全留下了隐患,因为攻击者可以利用这些非标准的数字表示形式,绕过一些看似严格的输入校验。

在CTFshow的Web入门系列题目(web100-web103)中,is_numeric() 函数就是核心的“守门员”。题目设计者故意把它放在关键的逻辑判断位置,让你必须想办法让这个函数对你精心构造的“非纯数字”payload返回 true,才能进入后续的代码执行环节。这就像是一道门的密码锁,你以为密码只能是0-9的数字,结果发现它还能识别一些特殊的“暗号”。我们接下来的任务,就是学会识别并构造这些“暗号”,从而打开这扇门,拿到后面的flag。

理解这个函数,不仅仅是记住它的返回值。更重要的是,要理解它在PHP表达式中的行为,尤其是当它和赋值运算符(=)、逻辑运算符(and, &&, or, ||)一起出现时,PHP那套独特的运算符优先级和求值顺序规则。这往往是绕过检测的第一步,也是最容易让人迷惑的一步。别担心,我会用最直白的例子,带你把这些弯弯绕绕理清楚。

2. 运算符优先级:那个容易被忽略的“and”

在PHP里,运算符优先级决定了表达式中各个部分计算的先后顺序。这是一个基础但至关重要的概念,尤其是在代码审计时。我们直接看web100题目的核心代码片段:

$v0 = is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
    // 执行关键代码
}

很多人的第一反应是:$v0 的值应该是后面整个逻辑表达式 is_numeric($v1) and is_numeric($v2) and is_numeric($v3) 的结果。也就是说,$v1$v2$v3 必须全是数字,$v0 才会是 true,才能进入if语句。

但这里有一个巨大的陷阱:运算符 and 的优先级低于赋值运算符 =

这意味着上面那行代码的实际执行顺序是:

  1. 先计算 is_numeric($v1) 的结果(假设为 $tmp)。
  2. 然后执行赋值操作:$v0 = $tmp
  3. 最后,才将 $v0 的值与后面的 is_numeric($v2) and is_numeric($v3) 进行 and 运算。但这个运算的结果并没有赋值给任何变量,直接被丢弃了。

所以,整行代码执行完后,$v0 的值仅仅等于 is_numeric($v1) 的结果。只要 $v1 是数字,$v0 就是 true,后面的 $v2$v3 是什么,根本不影响 $v0 的值!

为了让你看得更清楚,我们对比一下 and 和更常见的 &&


                

        

    





  


        

            

                      
                        
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  github5actions
                
              
            

            

                关注
              
            

        

        

          
      

      










              

                

              

            
              



	

		

			

				
					
[web安全学习] ctfshow-php特性总结

				
			

			

				

					Y1seco的博客
				

				

					07-30
					
					2000
					
				

			

		

		

			
				
文章目录一. 常见php函数1. intval2. strpos3. is_numeric4. var_dump()5. call_user_func()函数5. parse_str6. strrev7.二. 常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过is_numericPHP变量覆盖ereg %00正则截断绕过正则FilesystemIterator类的使用

			
		

	



              


  
              

                


	

		

			

				
					
ctfshow web入门 php特性 web113-web125

				
			

			

				

					m0_62207170的博客
				

				

					10-04
					
					662
					
				

			

		

		

			
				
ctfshow web入门 php特性 web113-web125

			
		

	





	

		

			

				
					
CTF笔记:PHP函数is_numeric()绕过

				
			

			

				

					qq_46145027的博客
				

				

					04-30
					
					7462
					
				

			

		

		

			
				
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。

思路1:数值->非数值

原题是[极客大挑战 2019]BuyFlag,判断代码如下:


if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}

密码是404,但是不能输入数

			
		

	



		

			
		



	

		

			

				
					
CTFphp语言之is_numeric()和sleep()函数绕过

				
			

			

				

					qq_41814777的博客
				

				

					09-27
					
					6555
					
				

			

		

		

			
				
*CTFphp语言之is_numeric()和sleep()函数绕过*

&amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...

			
		

	





	

		

			

				
					
bugku CTF

				
			

			

				

					qq_46116117的博客
				

				

					04-06
					
					1228
					
				

			

		

		

			
				
web题
矛盾:
!is_numeric()函数:
用于检测变量是否为数字或数字字符串
如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE

需要num不为数字字符串或者数字,但num=1;
则,num=1*e0.1或num=1x,x为任意字符


web3
查看源代码得
<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&

			
		

	





	

		

			

				
					
[CTF]php is_numeric绕过

				
			

			

				

					skysys的研究小屋
				

				

					04-10
					
					7491
					
				

			

		

		

			
				
PHP is_numeric() 函数
is_numeric() 函数用于检测变量是否为数字或数字字符串。
PHP 版本要求:PHP 4, PHP 5, PHP 7
bool is_numeric ( mixed $var )

如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。
构造:
?what=1'
?what=1,
?what=

			
		

	





	

		

			

				
					
[CTF]php is_numeric与弱等于(==)绕过

				
			

			

				

					矜庄寂寥的博客
				

				

					11-04
					
					4149
					
				

			

		

		

			
				
[CTF]php is_numeric与弱等于(==)绕过



目录

题目详情

语法

绕过方法

关于弱等于

菜鸡最近在打CTF,记录一下题目中的一些方法

题目详情


 $num=$_GET['num'];
  if(!is_numeric($num))
  {
  echo $num;
  if($num==1)
  echo 'flag{**********}';
  }


题目中要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...

			
		

	





	

		

			

				
					
ctfshow-web入门-php特性web100-web103)is_numeric 函数绕过

				
			

			

				

					Welcome To My6n Blog
				

				

					07-13
					
					2306
					
				

			

		

		

			
				
我们只需要构造输出 ctfshow 这个类即可。虽然逻辑运算符的优先级比赋值运算符要高,但是如果逻辑运算符和赋值运算符连用时,往往允许存在先进行赋值运算,后再进行逻辑运算的顺序。需要满足 if 语句才会进入后面的判断,因此要求 v0 为 1,这里用的是 and,所以只需要满足 v1是数字即可。要求 v2 中不能有分号,v3 中需要有分号。如果上述要求都满足,则会调用 eval 函数。代入 eval 函数实际就是执行:");

			
		

	





	

		

			

				
					
CTFshow系列——PHP特性Web97-100

				
			

			

				

					m0_73812072的博客
				

				

					09-07
					
					1206
					
				

			

		

		

			
				
OK,今天晚上也是给大家带来一篇PHP特性CTF题目。主要是昨天参加了第三届”陇剑杯“比赛,所以也是没有给大家及时的更新;
过几天就把这次比赛的Web题以及应急响应的两道题目给大家讲解一下。

			
		

	





	

		

			

				
					
ctfshow web 入门 php特性

				
			

			

				

					wsitcj的博客
				

				

					02-22
					
					366
					
				

			

		

		

			
				
89、用不为空数组绕过

90、
91、第一次匹配php可以换行匹配(
),利用这点可用%0a绕过

92、同90
93、用八进制

94、小数绕过

95、
前面加空格绕过(或者前面加一个‘+’)

96、./表示当前路径

下面是从其他师傅那里拿来的解法

97、

...

			
		

	





	

		

			

				
					
PHP代码审计 --ctfshow php特性 93-104为例

				
			

			

				

					qq_44640313的博客
				

				

					08-01
					
					483
					
				

			

		

		

			
				
ctfshow php特性 93-104

			
		

	





	

		

			

				
					
WAF绕过实战:从原理到手法,突破SQL注入防御墙

				
			

			

				

					weixin_30252709的博客
				

				

					06-17
					
					457
					
				

			

		

		

			
				
SQL注入是Web安全领域的核心漏洞之一,攻击者通过构造恶意SQL语句,可操纵后端数据库进行数据窃取或破坏。其原理在于应用程序未对用户输入进行充分过滤,使得输入数据被误认为SQL代码的一部分而执行。为应对此威胁,Web应用防火墙(WAF)应运而生,它通过实时分析请求流量,基于正则匹配、语义分析等多层规则拦截攻击特征,成为应用安全的重要防线。然而,攻防博弈不断升级,掌握WAF绕过技术对于全面评估应用真实防护水平、完成高级渗透测试任务具有关键价值。通过混淆变形、编码差异、逻辑分离等策略,攻击载荷可绕过WAF检测

			
		

	





	

		

			

				
					
从课设到CTF利器:基于PyQt5的JWT图形化工具开发与实战复盘

					
最新发布

				
			

			

				

					chuiqi9947的博客
				

				

					06-19
					
					629
					
				

			

		

		

			
				
JSON Web Token(JWT)作为一种轻量级的认证与授权机制,在现代Web应用和微服务架构中扮演着核心角色。其工作原理基于Header、Payload和Signature三部分的组合,通过数字签名确保信息的完整性和来源可信。在网络安全领域,尤其是CTF竞赛和渗透测试中,针对JWT的攻击(如算法混淆、弱密钥爆破、签名伪造)是常见考点。掌握JWT的编解码、篡改与验证技术,对于理解Web安全认证机制至关重要。本文聚焦于一个由Python课程设计演变而来的实战工具——JWT_GUI,它通过PyQt5实现了图

			
		

	





	

		

			

				
					
BUUCTF- is_numeric() 和 ==弱比较-绕过waf

				
			

			

				

					m0_64180167的博客
				

				

					04-09
					
					294
					
				

			

		

		

			
				
第六周。

			
		

	





	

		

			

				
					
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)

				
			

			

				

					boboyu1224的博客
				

				

					12-25
					
					1410
					
				

			

		

		

			
				
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
今天有个小伙伴,在做BugKu的CTFWEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方
,还望各位大牛在评论区批评指正。
打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码:
$num=$_GET['num'...

			
		

	





	

		

			

				
					
CTF中常见的php函数绕过(保持更新)

					
热门推荐

				
			

			

				

					csu_vc的博客
				

				

					11-03
					
					1万+
					
				

			

		

		

			
				
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL;
if(@$a["param1"]){
    ($a["param1"]>2017)?$v1=1:NULL;
}
//param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]);
$pos ==

			
		

	





	

		

			

				
					
AI小白:不得不知道的深度学习三大应用领域

				
			

			

				

					沛哥儿的专栏
				

				

					04-05
					
					1066
					
				

			

		

		

			
				
深度学习在计算机视觉、自然语言处理和语音识别与合成等领域的应用,极大地推动了人工智能技术的发展和普及。这些技术不仅提高了自动化和智能化水平,还为人们的生活和工作带来了极大的便利。随着技术的不断进步,深度学习在这些领域的应用将更加广泛和深入,为人类社会的发展带来更多的可能性。

			
		

	





	

		

			

				
					
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断

				
			

			

				

					weixin_30621959的博客
				

				

					12-22
					
					1931
					
				

			

		

		

			
				
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。
这个有个应用就是在判断数值是不是...

			
		

	



              




          





        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值