相干php的一道安全题目

WBOY
发布: 2016-06-13 12:26:49
原创
901 人浏览过

有关php的一道安全题目

这是一道就是关于安全的题目,请教论坛的大神有没有方法,绕过判断语句判定条件,然后成立进入echo flag。
user如何构造才能输出flag,谢谢各位大神。
------解决思路----------------------
$_GET['user']===$user && $_GET['user'][0]!='admin'
这句不可能成立。

$user[0] 定义了是admin
要使$_GET['user']===$user成立
$_GET['user'][0] 就必须是admin
------解决思路----------------------
因为 $user = ['admin', (string)time()];
所以表达式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' 恒不成立!
所以 $flag 永远不会被输出

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板