Home  >  Article  >  Backend Development  >  相干php的一道安全题目

相干php的一道安全题目

WBOY
WBOYOriginal
2016-06-13 12:26:49898browse

有关php的一道安全题目

这是一道就是关于安全的题目,请教论坛的大神有没有方法,绕过判断语句判定条件,然后成立进入echo flag。
user如何构造才能输出flag,谢谢各位大神。
------解决思路----------------------
$_GET['user']===$user && $_GET['user'][0]!='admin'
这句不可能成立。

$user[0] 定义了是admin
要使$_GET['user']===$user成立
$_GET['user'][0] 就必须是admin
------解决思路----------------------
因为 $user = ['admin', (string)time()];
所以表达式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' 恒不成立!
所以 $flag 永远不会被输出

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn