简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

相干php的一道安全题目

WBOY
リリース: 2016-06-13 12:26:49
オリジナル
867 人が閲覧しました

有关php的一道安全题目

这是一道就是关于安全的题目,请教论坛的大神有没有方法,绕过判断语句判定条件,然后成立进入echo flag。
user如何构造才能输出flag,谢谢各位大神。
------解决思路----------------------
$_GET['user']===$user && $_GET['user'][0]!='admin'
这句不可能成立。

$user[0] 定义了是admin
要使$_GET['user']===$user成立
$_GET['user'][0] 就必须是admin
------解决思路----------------------
因为 $user = ['admin', (string)time()];
所以表达式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' 恒不成立!
所以 $flag 永远不会被输出

関連ラベル:
admin amp get nbsp user
ソース:php.cn
前の記事:礼拜六干点儿啥 次の記事:Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP开发环境
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1429
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1284
PX から REM への自動変換エラー <style>html { font-size: calc(100vw / 3.75); }body { font-size: 0.16rem; }</style...
から 2024-04-16 09:34:16
0
0
4687
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!