首頁  >  文章  >  後端開發  >  相干php的一道安全题目

相干php的一道安全题目

WBOY
WBOY原創
2016-06-13 12:26:49898瀏覽

有关php的一道安全题目

这是一道就是关于安全的题目,请教论坛的大神有没有方法,绕过判断语句判定条件,然后成立进入echo flag。
user如何构造才能输出flag,谢谢各位大神。
------解决思路----------------------
$_GET['user']===$user && $_GET['user'][0]!='admin'
这句不可能成立。

$user[0] 定义了是admin
要使$_GET['user']===$user成立
$_GET['user'][0] 就必须是admin
------解决思路----------------------
因为 $user = ['admin', (string)time()];
所以表达式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' 恒不成立!
所以 $flag 永远不会被输出

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn