Heim > Artikel > Backend-Entwicklung > 相干php的一道安全题目
相干php的一道安全题目
- WBOYOriginal
- 2016-06-13 12:26:49867Durchsuche
有关php的一道安全题目
这是一道就是关于安全的题目,请教论坛的大神有没有方法,绕过判断语句判定条件,然后成立进入echo flag。
user如何构造才能输出flag,谢谢各位大神。
------解决思路----------------------
$_GET['user']===$user && $_GET['user'][0]!='admin'
这句不可能成立。
$user[0] 定义了是admin
要使$_GET['user']===$user成立
$_GET['user'][0] 就必须是admin
------解决思路----------------------
因为 $user = ['admin', (string)time()];
所以表达式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' 恒不成立!
所以 $flag 永远不会被输出
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:礼拜六干点儿啥Nächster Artikel:Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP开发环境
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)