[GYCTF2020]Node Game(ssrf拆分攻击)

我们打开题目发现有两个页面，应该是源码，应该是上传页面

web-php特性

url传入的数值都默认为字符串

web-89

重点在于绕过preg_match函数，且num是个int类型的数字

我们可以通过数组进行绕过，就得到了flag