关闭

PHP strcmp()漏洞

1650人阅读 评论(0) 收藏 举报
分类:

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交   a[]=1

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:6688次
    • 积分:252
    • 等级:
    • 排名:千里之外
    • 原创:18篇
    • 转载:5篇
    • 译文:0篇
    • 评论:1条
    文章存档
    最新评论