Bugku ——ereg函数绕过与strlen函数问题
题目地址:http://123.206.87.240:9009/5.php
注:本人认为strlen函数&&逻辑符号哪里有问题。
这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。
说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfalse、null 0、nullfalse、null==null时,它都是返回TRUE。而三个等于号才是判断数据类型的,null、false、0三个数据类型都不一样。
下面在看看代码
<?php
$flag = "xxx";
if (isset ($_GET['password']))
{
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
{
echo '
You password must be alphanumeric
';
}
else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
{
if (strpos ($_GET['password'], '-') !== FALSE) //strpos — 查找字符串首次出现的位置
{
die('Flag: ' . $flag);
}
else
{
echo('
- have not been found
');
}